تمت استعادة حساب X (Twitter) الخاص بشركة Mandiant للأمن السيبراني التابعة لشركة Google إلى مالكه الشرعي في 4 يناير بعد أن تم اختراق الحساب واستخدامه للترويج لعملية احتيال للعملات المشفرة.
استمرت دراما الاستيلاء على الحساب لعدة ساعات على X، حيث قام المراقبون بتغريد أدلة مختلفة على أن حساب Mandiant قد تم الاستيلاء عليه من قبل مهاجمين متنكرين في صورة Phantom، وهي "محفظة تشفير سهلة الاستخدام مصممة لـ DeFi وNFTs"، وفقًا للقطة شاشة من Mandiant المخترقة. X الحيوي نشر بواسطة سايبل.
ووقع الحادث وسط مخاوف متزايدة على أمن المنطقة حسابات رفيعة المستوى على X، نظرًا لأن النظام الأساسي له تاريخ في استهدافه من قبل مجرمي الإنترنت لنشر وترويج عمليات الاحتيال التي لا تظهر علامات تذكر على التوقف.
على الرغم من أن Phantom هي شركة شرعية - تطبيق محفظتها متاح في كل من متاجر تطبيقات Google وApple - إلا أن الممثلين الذين زعموا أنهم الشركة على حساب Mandiant بدوا مختلفين تمامًا. بمجرد أن استولى المهاجمون على حساب Mandiant X في حوالي الساعة 5:30 مساءً بتوقيت شرق الولايات المتحدة يوم الأربعاء، قام بالتغريد بسلسلة من العروض الترويجية التي توجه الأشخاص إلى عملية احتيال تقدم جوائز رمزية على موقع ويب يتحقق مما إذا كانت محفظة العملات المشفرة الخاصة بهم مؤهلة أم لا.
نشرت VX-Underground أ لقطة شاشة لإحدى التغريدات، والتي أعلنت: "لقد بدأ توزيع $PHNTM رسميًا. سجلت لقطاتنا أكثر من 250,000 ألف دولار من المحافظ، توجه إلى موقعنا على الإنترنت للتحقق مما إذا كنت مؤهلاً للمطالبة. ثم وجهت التغريدة الأشخاص إلى الموقع المشبوه "claim-phntm.com".
قبل الخميس، حساب Mandiant X مرة أخرى يبدو أنه في حالة عمل مناسبة. Mandiant هو جزء من Google Cloud؛ عملاق التكنولوجيا منجز استحواذها على الشركة في سبتمبر.
"نحن على علم بالحادث الذي أثر على حساب Mandiant X ونجري تحقيقًا شاملاً. وقال متحدث باسم شركة Mandiant لـ Dark Reading: "لقد استعدنا السيطرة منذ ذلك الحين وتمت استعادة الحساب".
خلال الساعات العديدة التي تمت فيها السيطرة على الحساب، كانت Phantom أيضًا على علم بالمشكلة وأكدت للمستخدمين على حساب X الخاص بها أن أموالهم آمنة، وحذرتهم من النقر على الروابط الغريبة، وفقًا للقطة الشاشة. تم التغريد بواسطة MalwareHunterTeam، والتي وثقت أيضًا الوضع على X.
تاريخ الاستحواذ كتهديد لا يزال قائما
من المؤكد أن حسابات X رفيعة المستوى ليست غريبةً على الاستيلاء عليها من قبل جهات التهديد. في الآن حدث سيء السمعة حدث ذلك في يوليو 2020 عندما كانت المنصة لا تزال تسمى تويتر، حيث تم اختراق عدد من الحسابات الرئيسية – بما في ذلك حسابات جيف بيزوس وبيل جيتس وباراك أوباما وحتى مالك X الحالي إيلون ماسك – للترويج لعملية احتيال بالبيتكوين.
لقد أثار شراء Musk للمنصة وتغيير علامتها التجارية الكثير من الانتقادات والجدل، من بينها مخاوف أمنية متزايدة من أن المنصة جاهزة لنشاط المجرمين السيبرانيين بعد أن قام Musk بفصل مئات من موظفي الأمن عند توليه منصب X.
في الواقع، في وقت سابق من هذا الأسبوع، قامت شركة الأمن CloudSEK كشفت عن "حمى الذهب" من مجرمي الإنترنت الذين يستولون على حسابات "Gold" X التي تم التحقق منها - أو تلك الحسابات التي تم التحقق منها بشكل مستقل على أنها تنتمي بشكل شرعي إلى منظمة رفيعة المستوى أو أحد المشاهير - ويبيعونها على شبكة الويب المظلمة مقابل ما يصل إلى 2,000 دولار لكل منها.
استشهد تقرير CloudSEK باستيلاء آخر رفيع المستوى على حساب X لإثبات وجهة نظره، وهو استحواذ Vitalik Buterin، المؤسس المشارك لـ Ethereum، والذي استخدمه المهاجمون لتغريد عرض لرموز مميزة مجانية غير قابلة للاستبدال (NFTs) تتضمن برنامجًا ضارًا مضمنًا رابط لإعادة توجيه المستخدمين إلى موقع ويب مزيف مصمم لاستنزاف العملات المشفرة من محافظهم.
أبلغ باحثون أمنيون آخرون عن وجود ثغرات أمنية في X يبدو أنها لم يتم إصلاحها. في الشهر الماضي، باحثون - بما في ذلك تشوفان شو، الحاصل على درجة الدكتوراه. طالب في جامعة كاليفورنيا - اكتشف عيوب في النظام الأساسي من شأنها أن "تسمح لأي شخص بالاستيلاء على الحساب". لم يتم التصدي لها لأسابيع من قبل فريق موقع التواصل الاجتماعي، بحسب موقع Recorded Future.
"كلا الثغرات الأمنية واضحة ومن السهل العثور عليها بالنسبة للأشخاص الذين يعملون في مجال الأمن"، قال شو، الذي أنشأ ما أسماه في موجز X الخاص به في تغريدة بتاريخ 12 ديسمبر صرح موقع Recorded Future News بأنه استغلال "على مستوى الأسلحة النووية" للعديد من نقاط الضعف غير المثبتة.
أوصت CloudSEK في وقت سابق من هذا الأسبوع بأن تقوم المؤسسات رفيعة المستوى بحماية نفسها على X من خلال مراقبة الإشارات إلى العلامات التجارية الخاصة بها على الموقع بالإضافة إلى تنفيذ سياسات كلمات مرور قوية. يعد فرض كلمات المرور طريقة رئيسية يستخدمها المهاجمون للسيطرة على X والحسابات الأخرى عبر الإنترنت.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cyberattacks-data-breaches/mandiant-s-x-twitter-account-hacked-to-promote-crypto-scam
- :لديها
- :يكون
- $ UP
- 000
- 12
- 2020
- 7
- a
- وفقا
- حسابي
- الحسابات
- استحواذ
- نشاط
- الجهات الفاعلة
- بعد
- مرة أخرى
- السماح
- أيضا
- وسط
- من بين
- an
- و
- أعلن
- آخر
- أي شخص
- اى شى
- التطبيق
- تظهر
- ظهر
- تفاح
- هي
- حول
- AS
- مؤكد
- At
- متاح
- الجوائز
- علم
- باراك أوباما
- BE
- كان
- يجري
- انتماء
- بيزوس
- مشروع قانون
- بيل غيتس
- إلى البيتكوين
- على حد سواء
- العلامات التجارية
- بنيت
- لكن
- Buterin
- by
- كاليفورنيا
- تسمى
- شهرة
- بالتأكيد
- التحقق
- استشهد
- مطالبة
- سحابة
- المؤسس المشارك
- مؤسس مشارك في Ethereum
- COM
- تأتي
- حول الشركة
- اهتمامات
- إجراء
- مراقبة
- جدال
- نقد
- التشفير
- احتيال التشفير
- محفظة تشفير
- العملات المشفرة
- احتيال كريبتوكيرنسي
- محفظة العملة المشفرة
- حالياًّ
- قطع
- الجريمة الإلكترونية
- مجرمو الإنترنت
- الأمن السيبراني
- غامق
- قراءة مظلمة
- الويب المظلم
- ديسمبر
- الصدمة
- تصميم
- توجه
- توجيه
- توزيع
- استنزاف
- دراما
- كل
- في وقت سابق
- سهل
- مؤهل
- ايلون
- إيلون ماسك
- جزءا لا يتجزأ من
- الموظفين
- ethereum
- حتى
- دليل
- استغلال
- حقيقة
- زائف
- شركة
- العيوب
- في حالة
- مجانًا
- ودود
- تبدأ من
- أموال
- مستقبل
- البوابات و حواجز اللعب
- عملاق
- ذهبي
- شراء مراجعات جوجل
- سحابة جوجل
- متزايد
- اخترق
- he
- رئيس
- رقيقة
- له
- تاريخ
- ساعات العمل
- HTTPS
- مئات
- if
- أثر
- تحقيق
- in
- حادث
- شامل
- بما فيه
- في الواقع
- بشكل مستقل
- تحقيق
- قضية
- IT
- انها
- يناير
- جيف بيزوس
- JPG
- يوليو
- م
- القفل
- اسم العائلة
- شرعي
- LINK
- وصلات
- القليل
- رائد
- خبيث
- الوسائط
- يذكر
- مراقبة
- شهر
- كثيرا
- مسك
- أخبار
- NFTS
- لا
- NonFungible
- رموز غير قابلة للاستبدال
- سيئة السمعة
- عدد
- أوباما
- المراقبين
- واضح
- حدث
- of
- عرض
- عرضت
- رسميا
- on
- مرة
- ONE
- online
- or
- طلب
- منظمة
- المنظمات
- أخرى
- لنا
- خارج
- على مدى
- الخاصة
- كاتوا ديلز
- جزء
- كلمة المرور
- كلمات السر
- مجتمع
- وهمي
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- لعبت
- سياسات الخصوصية والبيع
- منشور
- نشر
- تعزيز
- العروض
- لائق
- حماية
- إثبات
- شراء
- RE
- نادي القراءة
- الوسم
- موصى به
- مسجل
- لا تزال
- تقرير
- وذكرت
- الباحثين
- هؤلاء
- اندفاع
- s
- خزنة
- احتيال
- الحيل
- أمن
- بدت
- بيع
- سبتمبر
- مسلسلات
- عدة
- إظهار
- لوحات
- منذ
- الموقع
- حالة
- لقطة
- العدالة
- وسائل التواصل الاجتماعي
- بدأت
- لا يزال
- وقف
- فروعنا
- غريب
- غريب
- قوي
- طالب
- مشكوك فيه
- أخذ
- اتخذت
- استيلاء
- مع الأخذ
- المستهدفة
- فريق
- التكنولوجيا
- عملاق التكنولوجيا
- أن
- •
- من مشاركة
- منهم
- أنفسهم
- then
- هذا الأسبوع
- هؤلاء
- التهديد
- الجهات التهديد
- الخميس
- إلى
- رمز
- الرموز
- قال
- سقسقة
- أو تويتر
- جامعة
- جامعة كاليفورنيا
- بناء على
- مستعمل
- المستخدمين
- مختلف
- Ve
- التحقق
- تحقق من
- vitalik
- فيتاليك بوتيرين
- نقاط الضعف
- محفظة
- محافظ
- تحذير
- وكان
- طريق..
- we
- الويب
- الموقع الإلكتروني
- الأربعاء
- أسبوع
- أسابيع
- حسن
- كان
- ابحث عن
- متى
- التي
- من الذى
- مع
- عامل
- سوف
- X
- حتى الآن
- أنت
- زفيرنت