Blog

Le chaos de CrowdStrike entraîne une recrudescence des attaques de phishing

septembre 3, 2024  |  2 min de lecture
Following the CrowdStrike outage, phishing attacks saw an exponential increase. Discover how Skysnag’s advanced DMARC solution, the best in 2024, protects organizations from email impersonation and phishing threats


Comprendre la crise : Ce qui s’est passé et où nous en sommes

Le 19 juillet 2024, CrowdStrike, une société de cybersécurité de premier plan, a connu une panne mondiale majeure qui a eu un impact sur de nombreuses organisations dans le monde entier.Cette interruption a été causée par une mise à jour défectueuse du logiciel Falcon Sensor de CrowdStrike, qui est largement utilisé par les entreprises et les agences gouvernementales.

Attaques par hameçonnage et autres

Suite à cet incident, une campagne d’hameçonnage a vu le jour, ciblant les utilisateurs de CrowdStrike.Les cybercriminels exploitent la panne pour mener diverses activités malveillantes, notamment :

  • Envoi de courriels de phishing déguisés en support CrowdStrike aux clients
  • Se faire passer pour un membre du personnel de CrowdStrike lors d’appels téléphoniques
  • Se faire passer pour des chercheurs indépendants en affirmant à tort que le problème technique est lié à une cyberattaque et en proposant des conseils douteux pour y remédier.
  • Vente de scripts qui prétendent faussement automatiser la récupération du problème de mise à jour

Plusieurs domaines malveillants associés à cette campagne de phishing, qui se font passer pour la marque CrowdStrike, ont été identifiés.Il est conseillé aux administrateurs de systèmes de mettre à jour les règles de pare-feu pour bloquer les connexions à ces domaines afin de protéger leurs réseaux.

Figure 1 : Liste des domaines malveillants identifiés

Unis dans la résilience en période difficile

Alors que nous traversons la période qui suit cet incident majeur, il est essentiel que les organisations se soutiennent mutuellement plutôt que d’exploiter les difficultés de chacun.La vague actuelle de phishing nous rappelle l’importance de la solidarité dans la communauté de la cybersécurité.En travaillant ensemble et en partageant nos ressources, nous pouvons tous renforcer nos défenses et mieux protéger nos réseaux.

Dans ces périodes, le rôle des solutions de sécurité avancées devient encore plus crucial.Les outils conçus pour se prémunir contre l’usurpation d’identité de domaine et détecter les tentatives d’hameçonnage peuvent offrir une protection précieuse.Il vaut la peine de réfléchir à la manière dont ces ressources peuvent contribuer à renforcer la résilience de votre organisation face à ces menaces.

En favorisant une approche collaborative et en utilisant des mesures de sécurité efficaces, nous pouvons collectivement relever ces défis et construire un environnement numérique plus sûr.Transformons cette situation en une opportunité de croissance et de protection mutuelle renforcée.

You might be interested in reading:

"Learn about phishing, a cyber scam where attackers impersonate trusted entities to steal personal information. Discover how phishing works and ways to protect against online security threats."
Qu'est-ce que le phishing ? octobre 11, 2023
Explore the history of email, from its inception in the 1970s to its role in modern digital communication. Learn about key milestones and how email evolved into a global communication tool.
L'histoire de l'email octobre 11, 2023

Vérifiez la conformité de la sécurité DMARC de votre domaine

Mettez en place DMARC, SPF et DKIM en quelques jours - pas en mois

Skysnag aide les ingénieurs occupés à mettre en place le DMARC, répond aux erreurs de configuration SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'e-mails et l'usurpation d'identité.

Démarrer l'essai gratuit