Beberapa hari lalu kita mendapatkan kabar bahwa ada Hacker Ditengah Kekacauan CrowdStrike dimana pengguna diharapkan berhati hati karena adanya file arsip crowdstrike-hotfix.zip yang merupakan malware dan menargetkan pengguna yang terkena BSOD akibat pembaruan crowdstrike.
Nah selain itu, ada kabar baru terkait kekacauan ini guys dimana kemarin CrowdStrike memberikan informasi terkait metode baru yang digunakan oleh hacker dengan mengedarkan sebuah dokumen Word yang meniru manual recovery dari Microsoft untuk masalah BSOD CrowdStrike.
Kabarnya, dokumen Word ini berisi makro yang ketika dijalankan akan mengunduh malware stealer yang kini telah ditandai sebagai Daolpu. Berikut adalah detail dari dokumen Word berbahaya tersebut :
New_Recovery_Tool_to_help_with_CrowdStrike_issue_impacting_Windows.docm
SHA256 hash:
803727ccdf441e49096f3fd48107a5fe55c56c080f46773cd649c9e55ec1be61
Lalu apa yang harus kita lakukan agar tetap terlindungi dari jenis serangan malware yang dijelaskan diatas?, berikut adalah beberapa rekomendasi dari CrowdStrike.
- Verifikasi Komunikasi CrowdStrike : Pastikan kamu hanya berinteraksi dengan perwakilan CrowdStrike melalui channel resmi dengan panduan teknis mereka.
- Periksa Sertifikat Situs Web : Sebelum mengunduh hal apapun, kamu dapat melakukan verifikasi sertifikat situs web untuk memastikannya berdasal dari sumber yang sah.
- Melatih Pengguna : Perusahaan harus mendidik karyawan IT untuk mengindari membuka atau menjalankan file dari sumber yang tidak terpercaya.
- Mengaktifkan Browser Protections : Pastikan pengguna mengaktifkan download protections dan pengaturan keamanan lainnya didalam browser.
- Mencari Indikator Daolpu : Cari file dengan “result.txt” di folder Temporary (%TMP%), jika ada, maka keberadaannya dapat mengidentifikasi adanya infeksi Dalpou.
Mengenai kekacauan CrowdStrike, hingga saat ini proses pemulihan masih tengah dilakukan dimana menurut Microsoft, setidaknya ada 8.5 Juta PC diseluruh dunia yang terpengaruh kekacauan ini.
Apakah tempat kamu bekerja juga mendapatkan BSOD akibat pembaruan CrowdStrike? komen dibawah guys.
Via : CrowdStrike, Neowin
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
