德国CrowdStrike客户遭受新一轮恶意软件攻击

关键要点

• 针对德国CrowdStrike客户的新型钓鱼攻击正在进行中。
• 攻击者利用一个在广泛IT故障后注册的域名进行活动。
• 受害者被诱骗下载包含木马的假冒工具。
• 恶意软件通过安装时的JavaScript文件注入进行隐藏。

根据的报道，针对位于德国的CrowdStrike客户，威胁行为者发起了一场新的针对性钓鱼攻击，这一攻击利用了一个在其Falcon平台的更新出现广泛全球IT故障后注册的域名。这个域名声称来自于一家德国实体，并使用了it。