威胁行动者试图利用CrowdStrike事件获利

近日，网络安全研究人员发现，威胁行动者试图利用网络安全公司因错误更新导致的最近 IT 中断事件，来分发 Remcos RAT 恶意软件。攻击者试图欺骗公司客户打开名为“crowdstrike-hotfix.zip”的 ZIP 归档文件。该归档文件包含一个名为 Hijack Loader 的加载器，用于执行 Remcos RAT。这是首次报道的试图利用 Crowdstrike 事件获利的攻击案例。