（吉隆坡20日讯）马来西亚电脑紧急应变小组（MyCERT）就CrowdStrike事件爆发后，网络钓鱼攻击增加一事发布严重警报。

该应变小组今日在其网站上表示，这些网络钓鱼攻击使用欺诈性域名、命令和控制（C2）IP地址及恶意软件破坏系统并窃取敏感信息。

“网络钓鱼域名模仿合法网站，欺骗用户在不知情下安装恶意软件或泄露个人数据，让攻击者使用C2服务器来维持对受感染设备的控制，并提取敏感数据。”

该声明指出，通过网站或电子邮件传播的恶意软件，会在受感染的设备上执行有害操作，从而加剧威胁形势。

该小组已在其网站提供30个潜在妥协指标（IoC），包括其价值、类型和附加信息：“为了保护您的组织免受最近激增的网络钓鱼域、C2 IP和恶意软件网络钓鱼攻击，根据提供的IoC进行监控和保护至关重要。”

当局建议大马网络安全公司用户及时了解供应商的最新安全公告，并遵循最佳安全策略确定应用哪些更新。

大马电脑紧急应变小组说，有疑问者可联系他们，电邮为[email protected]、联系号码则是1-300-88-2999。