网络安全公司 CrowdStrike 因向 Windows 设备推送有缺陷的更新而导致全球 IT 中断而面临热议，该公司现在警告说，威胁行为者正在利用这种情况以提供修补程序为幌子将 Remcos RAT 分发给拉丁美洲的客户。

攻击链涉及分发名为“crowdstrike-hotfix.zip”的 ZIP 存档文件，其中包含一个名为 Hijack Loader（又名 DOILoader 或 IDAT Loader）的恶意软件加载程序，该加载程序反过来会启动 Remcos RAT 有效负载。

具体而言，存档文件还包括一个文本文件 （“instrucciones.txt”），其中包含西班牙语说明，敦促目标运行可执行文件 （“setup.exe”） 以从问题中恢复。

“值得注意的是，ZIP档案中的西班牙语文件名和说明表明，该活动可能针对拉丁美洲（LATAM）的CrowdStrike客户，”该公司表示，并将该活动归因于一个可疑的电子犯罪集团。

周五，CrowdStrike 承认，7 月 19 日 04：09 UTC 推送到其 Windows 设备的 Falcon 平台的例行传感器配置更新无意中触发了逻辑错误，导致蓝屏死机 （BSoD），导致许多系统无法运行并使企业陷入混乱。

该事件影响了运行 Falcon 传感器 Windows 7.11 及更高版本的客户，他们在 UTC 时间凌晨 04：09 至 05：27 之间在线。

恶意行为者不失时机地利用该事件造成的混乱来建立冒充 CrowdStrike 的域名抢注域名，并向受该问题影响的公司宣传服务，以换取加密货币付款。

建议受影响的客户“确保他们通过官方渠道与 CrowdStrike 代表沟通，并遵守 CrowdStrike 支持团队提供的技术指导。

一直与 CrowdStrike 合作进行补救工作的 Microsoft 表示，数字崩溃使全球 850 万台 Windows 设备瘫痪，不到所有 Windows 机器的百分之一。

这一发展再次凸显了与依赖单一文化供应链相关的风险，标志着历史上最具破坏性的网络事件的真正影响和规模首次被正式公开。Mac 和 Linux 设备不受中断的影响。

这家科技巨头表示：“这一事件表明了我们广泛的生态系统的相互关联性——全球云提供商、软件平台、安全供应商和其他软件供应商以及客户。“这也提醒我们，对于整个技术生态系统的所有人来说，使用现有机制优先进行安全部署和灾难恢复是多么重要。”