本週四，網路安全公司CrowdStrike發布了一個有問題的Windows 版Falcon Sensor代理更新，導致包括銀行、航空公司和媒體公司在內的多家機構的日常營運受到嚴重干擾。此問題更新導致近850 萬台Windows 電腦連續重啟，並出現錯誤代碼0x50 或0x7E 的藍色畫面死機（BSOD）錯誤。

此後，CrowdStrike 和微軟分別為受影響的客戶提供了恢復PC 的指導。

在全球個人和機構爭相修復受CrowdStrike 影響的PC 時，網路犯罪分子卻在利用這一危急情況。 CrowdStrike 注意到，網路犯罪分子正在分發名為crowdstrike-hotfix.zip的惡意ZIP壓縮包（SHA256 雜湊值：c44506fe6e1ede5a104008755abf5b6ace51f1a84ad656a2cc7f2c39c0ecdc）。

crowdstrike-hotfix.zip壓縮套件是完全完整的惡意軟體，包含可載入RemCos的HijackLoader負載。 CrowdStrike 認為，ZIP 壓縮套件中的西班牙文文件名和說明表明，該活動的目標可能是拉丁美洲(LATAM) 的CrowdStrike 客戶。

除惡意軟體活動外，網路犯罪者還針對CrowdStrike 客戶進行網路釣魚攻擊。他們冒充CrowdStrike 支援人員發送釣魚電子郵件，在電話中冒充CrowdStrike 員工，冒充獨立研究人員提供修復見解，甚至出售腳本宣稱可以自動恢復CrowdStrike 更新問題。

最近為網路釣魚活動建立了以下惡意網域：

crowdstrike.phpartners[.]org crowdstrike0day[.]com crowdstrikebluescreen[.]com crowdstrike-bsod[.]com crowdstrikeupdate[.]com crowdstrikebsodx]com www.crowdstrikeday[. com crowdstrikeoutage[.]info www.microsoftcrowdstrike[.]com crowdstrikeodayl[.]com crowdstrike[.]buzz www.crowdstriketoken[.]com www.crowdstrikefix[.]com fix-crowdstrike-apoypse[.]com www.crowdstrikefix[.]com fix-crowdstrike-apocalypse[.S. com crowdstrikedoomsday[.]com crowdstrikedown[.]com whatiscrowdstrike[.]com crowdstrike-helpdesk[.]com crowdstrikefix[.]com fix-crowdstrike-bsod[.]com crowdstrikefix[.]com fix-crowdstrike-bsod[.]com crowdstrikeedown[.]site crost -update[.]com crowdstrikeetoken[.]com crowdstrikeclaim[.]com crowdstrikeblueteam[.]com crowdstrikefix[.]zip crowdstrikeereport[.]com

CrowdStrike 建議客戶僅透過官方管道與CrowdStrike 代表聯繫，並堅持使用CrowdStrike 和微軟提供的技術指導。微軟最近也更新了他們的指南，提供了一種涉及復原驅動器的自動方法。

雖然CrowdStrike 和微軟已努力減輕直接損失，但持續不斷的網路釣魚和惡意軟體活動凸顯了網路犯罪分子利用混亂局面的頑固性。