Akamai ha identificato oltre 180 nuovi domini malevoli creati a seguito del recente incidente che ha coinvolto CrowdStrike Falcon il 19 luglio 2024. Questo evento, che ha visto miliardi di dispositivi colpiti da schermate blu di errore (BSOD), ha scatenato una reazione immediata da parte di attori malintenzionati che hanno cercato di sfruttare la confusione generata.
Dopo l’aggiornamento di CrowdStrike Falcon, numerosi dispositivi Windows hanno iniziato a mostrare schermate blu, causando interruzioni significative in vari settori, inclusi il trasporto aereo, la pubblica amministrazione e la sanità. Gli attori malevoli hanno rapidamente registrato domini che sembravano offrire assistenza, ma che in realtà diffondevano malware e raccoglievano dati sensibili delle vittime.
I ricercatori di Akamai hanno scoperto che tra i settori maggiormente colpiti ci sono il no profit e l’istruzione, che rappresentano oltre il 20% del traffico di attacco osservato. Questi settori, spesso meno preparati a fronteggiare attacchi così sofisticati, si trovano ora ad affrontare sfide significative nel ripristino delle operazioni e nella protezione dei propri sistemi.
Akamai ha pubblicato una lista di indicatori di compromissione (IOC) per aiutare le organizzazioni a identificare e bloccare questi domini malevoli di CrowdStrike Falcon. La lista è disponibile pubblicamente per essere integrata nei sistemi di sicurezza esistenti e migliorare le difese contro queste minacce emergenti.
Akamai continuerà a monitorare queste e altre minacce e fornirà ulteriori informazioni non appena si presenteranno. Aggiornamenti in tempo reale su ulteriori ricerche sono disponibili sul canale Twitter di Akamai.
