Threat actors mengambil kesempatan pada insiden kegagalan pembaruan CrowdStrike baru-baru ini. Beredar sebuah tools yang diklaim dapat memperbaiki kegagalan operasi perangkat Windows terdampak, namun ternyata menyebarkan malware pada perangkat korban. Peneliti keamanan siber g0njxa menyatakan adanya Remcos RAT yang dipublikasi melalui website phishing berdalih perbaikan CrowdStrike yaitu portalintranetgrupobbva[.]com. Kasus serupa juga diungkapkan oleh AnyRun yang mengumumkan adanya kampanye malware berjenis data wipers yang didalangi oleh kelompok hacktivist "Handala", yang secara terbuka mengakui bahwa mereka melakukan phishing mengenai perbaikan CrowdStrike ke berbagai perusahaan melalui email. Pada email tersebut, domain yang digunakan adalah crowdstrike.com.vc, dan juga melampirakan file PDF berisi instruksi perbaikan, serta sebuah link yang mengarah pada unduhan file ZIP.