حساب X (توئیتر) شرکت امنیت سایبری گوگل Mandiant در 4 ژانویه پس از هک شدن این حساب و استفاده از آن برای تبلیغ یک کلاهبرداری با ارزهای دیجیتال، به مالک واقعی خود بازگردانده شد.
بر اساس اسکرین شات Mandiant هک شده، این درام تصاحب حساب برای چندین ساعت در X پخش شد، زیرا ناظران شواهد مختلفی مبنی بر تصرف حساب Mandiant توسط مهاجمانی که به عنوان Phantom ظاهر شده بودند را منتشر کردند. X bio + نوشته شده در توسط Cyble
این حادثه در بحبوحه نگرانی های فزاینده برای امنیت رخ داد حساب های پرمخاطب در X، از آنجایی که این پلتفرم سابقه هدف قرار گرفتن توسط مجرمان سایبری برای ارسال و تبلیغ کلاهبرداری هایی را دارد که نشانه های کمی از توقف را نشان می دهند.
اگرچه فانتوم یک شرکت قانونی است – برنامه کیف پول آن در هر دو فروشگاه اپلیکیشن گوگل و اپل در دسترس است – بازیگرانی که ادعا میکردند شرکتی در حساب Mandiant بودند چیزی جز این به نظر میرسیدند. هنگامی که حساب X Mandiant توسط مهاجمان حدود ساعت 5:30 بعدازظهر روز چهارشنبه اداره شد، یک سری تبلیغات را در توییتر منتشر کرد که افراد را به سمت کلاهبرداری هدایت می کرد که جوایز توکن را در وب سایتی ارائه می کرد که واجد شرایط بودن کیف پول ارزهای دیجیتال آنها را تأیید می کرد.
VX-Underground a اسکرین شات یکی از توییت ها، که اعلام کرد، «توزیع $PHNTM رسما آغاز شده است. عکس فوری ما بیش از 250,000 دلار کیف پول ثبت کرده است، به وب سایت ما مراجعه کنید تا بررسی کنید که آیا واجد شرایط ادعا هستید یا خیر. این توییت سپس مردم را به سایت مشکوک "claim-phntm.com" هدایت کرد.
تا پنجشنبه، حساب X Mandiant دوباره به نظر می رسد که در شرایط کار مناسب است. Mandiant بخشی از Google Cloud است. غول فناوری تکمیل شده خرید این شرکت در سپتامبر.
"ما از حادثه ای که بر حساب Mandiant X تاثیر گذاشت آگاه هستیم و در حال انجام تحقیقات کامل هستیم. یکی از سخنگویان Mandiant به Dark Reading گفت: ما کنترل را دوباره به دست آوردیم و حساب بازیابی شد.
طی چند ساعتی که حساب کاربری را تصاحب کرد، فانتوم نیز از این مشکل آگاه بود و به کاربران در حساب X خود اطمینان داد که وجوه آنها امن است و به آنها هشدار داد که مراقب کلیک کردن روی پیوندهای عجیب و غریب باشند. توییت شده توسط MalwareHunterTeam، که همچنین وضعیت X را مستند کرد.
تاریخچه تصاحب به عنوان تهدید درنگ
حسابهای پرمخاطب X مطمئناً با تصاحب بازیگران تهدید غریبه نیستند. در یک اکنون رویداد بدنام که در جولای 2020 رخ داد، زمانی که این پلتفرم هنوز توییتر نامیده می شد، تعدادی از حساب های اصلی - از جمله حساب های جف بزوس، بیل گیتس، باراک اوباما و حتی مالک فعلی X، ایلان ماسک - برای تبلیغ یک کلاهبرداری بیت کوین هک شدند.
خرید ماسک و تغییر نام تجاری این پلتفرم در واقع با انتقادات و جنجالهای زیادی همراه بوده است، از جمله نگرانیهای امنیتی فزاینده مبنی بر آماده بودن پلتفرم برای فعالیتهای مجرمانه سایبری پس از برکناری صدها کارمند امنیتی ماسک پس از تصاحب X.
در واقع اوایل این هفته، شرکت امنیتی CloudSEK یک "هوش طلا" را آشکار کرد از مجرمان سایبری که حسابهای تأیید شده «Gold» X را تصاحب میکنند - یا آن حسابهایی که به طور مستقل تأیید شده است که به طور قانونی متعلق به یک سازمان برجسته یا یک فرد مشهور هستند - و هر کدام را تا سقف 2,000 دلار در دارک وب میفروشند.
CloudSEK گزارش داد که برای اثبات ادعای خود به یک تصاحب حساب کاربری X دیگر اشاره کرده است - ویتالیک بوترین، یکی از بنیانگذاران اتریوم، که مهاجمان از آن برای توئیت کردن پیشنهادی برای توکنهای غیرقابل تعویض ظاهرا رایگان (NFT) استفاده کردند که شامل یک مخرب جاسازی شده بود. لینک هدایت کردن کاربران به یک وب سایت جعلی که برای تخلیه ارزهای دیجیتال از کیف پول آنها طراحی شده است.
سایر محققان امنیتی آسیبپذیریهایی را در X گزارش میکنند که به نظر میرسد اصلاح نشده باقی میمانند. محققان ماه گذشته - از جمله Chaofan Shou، دکتری. دانشجوی دانشگاه کالیفرنیا - کشف نقصهایی در پلتفرم که "به هر کسی اجازه میدهد یک حساب کاربری را تصاحب کند". پرداخته نشده است به گزارش Recorded Future، برای هفته ها توسط تیم سایت رسانه اجتماعی.
شو، که آنچه را که در فید X خود نامیده بود، ساخت: «هر دو آسیبپذیری برای افرادی که در حوزه امنیت کار میکنند آشکار است و به راحتی پیدا میشود. توییت 12 دسامبر به گزارش Recorded Future News، یک سوء استفاده «در سطح سلاح هسته ای» برای چندین آسیب پذیری رفع نشده.
CloudSEK در اوایل این هفته توصیه کرد که سازمانهای پرمخاطب با نظارت بر نامهای تجاری مربوطه خود در سایت و همچنین اجرای سیاستهای رمز عبور قوی، از خود در X محافظت کنند. گذرواژههای بیرحمانه روشی کلیدی است که مهاجمان X و سایر حسابهای آنلاین را کنترل میکنند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/mandiant-s-x-twitter-account-hacked-to-promote-crypto-scam
- : دارد
- :است
- $UP
- 000
- 12
- 2020
- 7
- a
- مطابق
- حساب
- حساب ها
- اکتساب
- فعالیت
- بازیگران
- پس از
- از نو
- اجازه دادن
- همچنین
- در میان
- در میان
- an
- و
- اعلام کرد
- دیگر
- هر کس
- هر چیزی
- نرم افزار
- ظاهر شدن
- به نظر می رسد
- اپل
- هستند
- دور و بر
- AS
- مطمئن
- At
- در دسترس
- جوایز
- مطلع
- باراک اوباما
- BE
- بوده
- بودن
- متعلق به
- بزوس
- لایحه
- بیل گیتس
- بیت کوین
- هر دو
- مارک های
- ساخته
- اما
- در بوترا
- by
- کالیفرنیا
- نام
- شهرت
- قطعا
- بررسی
- اشاره
- ادعا
- ابر
- بنیانگذاران
- یکی از بنیانگذاران اتریوم
- COM
- بیا
- شرکت
- نگرانی ها
- انجام
- کنترل
- مباحثه
- انتقاد
- عضو سازمانهای سری ومخفی
- کلاهبرداری کریپتو
- کیف پول رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- کلاهبرداری cryptocurrency
- کیف پول ارز رمزنگاری شده
- جاری
- برش
- مجرم سایبری
- مجرمان سایبری
- امنیت سایبری
- تاریک
- تاریک خواندن
- وب سایت تیره
- دسامبر
- DEFI
- طراحی
- جهت دار
- هدایت
- توزیع
- اب کشیدن از
- درام
- هر
- پیش از آن
- ساده
- واجد شرایط
- الون
- Elon مشک
- جاسازی شده
- کارکنان
- ethereum
- حتی
- مدرک
- بهره برداری
- واقعیت
- جعلی
- پیدا کردن
- شرکت
- معایب
- برای
- رایگان
- دوستانه
- از جانب
- بودجه
- آینده
- گیتس
- غول
- طلا
- گوگل
- Google Cloud
- در حال رشد
- هک
- he
- سر
- مشخصات بالا
- خود را
- تاریخ
- ساعت ها
- HTTPS
- صدها نفر
- if
- نهفته
- اجرای
- in
- حادثه
- مشمول
- از جمله
- در واقع
- به طور مستقل
- تحقیق
- موضوع
- IT
- ITS
- ژان
- jeff bezos
- JPG
- جولای
- تنها
- کلید
- نام
- قانونی
- ارتباط دادن
- لینک ها
- کوچک
- عمده
- مخرب
- رسانه ها
- اشاره می کند
- نظارت بر
- ماه
- بسیار
- مشک
- اخبار
- NFT
- نه
- غیرقابل مصرف
- نشانه های غیر قابل نفوذ
- بدنام
- عدد
- اوباما
- ناظران
- واضح
- رخ داده است
- of
- ارائه
- ارائه شده
- رسما
- on
- یک بار
- ONE
- آنلاین
- or
- سفارش
- کدام سازمان ها
- سازمان های
- دیگر
- ما
- خارج
- روی
- خود
- مالک
- بخش
- کلمه عبور
- کلمه عبور
- مردم
- شبح
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- سیاست
- پست
- + نوشته شده در
- ترویج
- تبلیغات
- مناسب
- محافظت از
- ثابت كردن
- خرید
- RE
- مطالعه
- تغییر علامت تجاری
- توصیه می شود
- ثبت
- ماندن
- گزارش
- گزارش
- محققان
- قابل احترام
- هجوم بردن
- s
- امن
- کلاهبرداری
- کلاهبرداری
- تیم امنیت لاتاری
- به نظر می رسید
- فروش
- سپتامبر
- سلسله
- چند
- نشان
- نشانه ها
- پس از
- سایت
- وضعیت
- عکس فوری
- آگاهی
- رسانه های اجتماعی
- آغاز شده
- هنوز
- متوقف کردن
- پرده
- عجیب
- بیگانه
- قوی
- دانشجو
- مشکوک
- گرفتن
- صورت گرفته
- تصاحب
- مصرف
- هدف قرار
- تیم
- فن آوری
- غول فناوری
- که
- La
- شان
- آنها
- خودشان
- سپس
- این
- این هفته
- کسانی که
- تهدید
- بازیگران تهدید
- پنج شنبه
- به
- رمز
- نشانه
- گفته شده
- صدای جیر جیر
- توییتر
- دانشگاه
- دانشگاه کالیفرنیا
- بر
- استفاده
- کاربران
- مختلف
- Ve
- تایید
- بررسی
- vitalik
- vitalik buterin
- آسیب پذیری ها
- کیف پول
- کیف پول
- هشدار
- بود
- مسیر..
- we
- وب
- سایت اینترنتی
- چهار شنبه
- هفته
- هفته
- خوب
- بود
- چی
- چه زمانی
- که
- WHO
- با
- کارگر
- خواهد بود
- X
- هنوز
- شما
- زفیرنت