CERT-In Issued Warning : कुछ दिन पहले हुए Microsoft ग्लोबल आउटेज ने पूरी दुनिया को हिलाकर रख दिया था. आउटेज का सबसे ज्यादा असर एयरलाइंस, बैंक, अस्पताल और अन्य महत्वपूर्ण सर्विसेस पर पड़ी थी. इस ग्लोबल आउटेज के पीछे की वजह साइबर सुरक्षा कंपनी CrowdStrike द्वारा माइक्रोसॉफ्ट विंडोज मशीनों के लिए पेश किया गया एक अपडेट था. जानकारी के मुताबिक दुनिया भर में विंडोज ऑपरेटिंग सिस्टम पर चलने वाली 8.5 मिलियन मशीनें इस आउटेज की वजह से प्रभावित हुई थी.


लेकिन अब इस ग्लोबल आउटेज का फायदा उठा कर हैकर्स साइबर हमलों को अंजाम दे रहे हैं. इसी को लेकर अमेरिका, ब्रिटेन, ऑस्ट्रेलिया और कनाडा सहित दुनिया भर की साइबर सुरक्षा एजेंसियों ने व्यवसायों पर हमला करने के लिए CrowdStrike बग का उपयोग करने वाले हैकर्स को लेकर चेतावनी जारी की है. भारत में भी साइबर सुरक्षा एजेंसी CERT-In ने कंपनियों को क्राउडस्ट्राइक आउटेज से संबंधित हैकर हमलों के बारे में चेतावनी दी है. 


हैकर्स ऐसे बना रहे यूजर्स को अपना शिकार


CERT-In के मुताबिक क्राउडस्ट्राइक यूजर्स को टारगेट करने के लिए फिशिंग अभियान चलाए जाने की रिपोर्ट सामने आई है. इसमें यूजर्स की समस्या का लाभ उठाकर डेटा पर हाथ साफ कर रहे हैं. इसमें यूजर्स को क्राउडस्ट्राइक सपोर्ट के रूप में फिशिंग ईमेल भेजना, फोन कॉल में क्राउडस्ट्राइक का स्टाफ बनकर बात करना और सॉफ्टवेयर स्क्रिप्ट बेचना, रिकवरी टूल के रूप में दिखावा करते हुए ट्रोजन मैलवेयर देना शामिल हैं. इसकी वजह से संवेदनशील डेटा लीक, सिस्टम क्रैश हो सकता है.


इसके अलावा CERT-IN ने कंपनियों को 25 खतरनाक URL की लिस्ट भी जारी की है, जिसे उन्हें अपने नटवर्क पर ब्लॉक कर देने की सलाह दी गई है. 


URL की लिस्ट-
* crowdstrike.phpartners.Jorg
* crowdstrike0day[.]com
* crowdstrikebluescreen[-]com
* crowdstrike-bsod[.]com
* crowdstrikeupdate(.]com
* crowdstrikebsod[..com
* www.crowdstrike0day[.]com
* www.fix-crowdstrike-bsod[.]com
* crowdstrikeoutage[.Jinfo
* www.microsoftcrowdstrike[.]com
* crowdstrikeoday|[.]com
* crowdstrike[.]buzz
* www.crowdstriketoken[.]com
* www.crowdstrikefix[..com
* fix-crowdstrike-apocalypse[.]com
* microsoftcrowdstrikel..com
* crowdstrikedoomsdayl.com
* crowdstrikedown[..com
* whatiscrowdstrike[..com
* crowdstrike-helpdesk[..com
* crowdstrikefix..com
* fix-crowdstrike-bsod[.]com
* crowdstrikedown []site
* crowdstuck[.Jorg
* Crowdfalcon-immed-update[.]com
* crowdstriketoken[.]com
* crowdstrikeclaim[.]com
* crowdstrikeblueteam[.]com
* crowdstrike-office365[.]com
* crowdstrikefix-]zip
* crowdstrikereport[.]com


ये भी पढ़ें-


इन तीन गलतियों की वजह से हमेशा के लिए डैमेज हो सकता है आपका फोन कैमरा, आज ही सुधारें