摘要
2024年7月24日,CrowdStrike发布了导致全球大规模系统崩溃的初步事件评估报告(PIR)。此前业界传闻该公司潜入了类似SolarWinds供应链攻击的“特工”,但初步调查结果显示是CrowdStrike的更新工具和流程存在漏洞,但CrowdStrike否认自己在该事件中存在“不负责任”的行为。CrowdStrike解释称,事件的导火索是一次为收集某C2框架新威胁技术遥测数据进行的内容配置更新。由于内容验证器的一个错误,未能检查出模板实例中包含有问题的内容数据(虽然CrowdStrike没有具体说明是何种C2框架,但一些研究人员认为此更新试图检测的是Cobalt Strike的新Named Pipe功能)。
出处
《网络安全技术与应用》
2024年第8期F0003-F0003,共1页
Network Security Technology & Application
