חשבון ה-X (טוויטר) של חברת אבטחת הסייבר של גוגל, Mandiant, הוחזר לבעליו החוקי ב-4 בינואר לאחר שהחשבון נפרץ ושימש לקידום הונאת מטבעות קריפטוגרפיים.
דרמת השתלטות החשבון התרחשה במשך מספר שעות ב-X, כאשר משקיפים צייצו עדויות שונות לכך שחשבונו של מנדיאנט השתלט על ידי תוקפים שהתחזו לפנטום, "ארנק קריפטו ידידותי שנבנה עבור DeFi ו-NFTs", על פי צילום מסך של מנדיאנט שנפרץ X ביוגרפיה פורסם מאת Cyble.
התקרית התרחשה על רקע החששות הגוברים לביטחון של חשבונות בעלי פרופיל גבוה ב-X, שכן לפלטפורמה יש היסטוריה של ממוקדים על ידי פושעי סייבר לפרסם ולקדם הונאות שמראות סימנים קטנים להפסקה.
למרות שפנטום היא חברה לגיטימית - אפליקציית הארנק שלה זמינה הן בחנויות האפליקציות של גוגל והן של אפל - השחקנים שהתיימרו להיות החברה בחשבון של מנדיאנט נראו הכל חוץ. לאחר שחשבון ה-X של Mandiant נשלט על ידי תוקפים בסביבות השעה 5:30 EST ביום רביעי, הוא צייץ שורה של מבצעים שהפנו אנשים להונאה שהציעה פרסים סמליים באתר אינטרנט שיוודא אם ארנק המטבעות הקריפטוגרפיים שלהם כשיר.
VX-Underground פרסם א צילום מסך של אחד הציוצים, שהודיעה, "הפצת $PHNTM החלה רשמית. תמונת המצב שלנו תיעדה יותר מ-$250,000 ארנקים, עבור לאתר שלנו כדי לבדוק אם אתה זכאי לתבוע." הציוץ הפנה אז אנשים לאתר החשוד, "claim-phntm.com".
עד יום חמישי, חשבון X של מנדיאנט שוב נראה במצב תקין. Mandiant הוא חלק מ-Google Cloud; ענקית הטכנולוגיה נשלם רכישת החברה בספטמבר.
"אנו מודעים לאירוע שהשפיע על חשבון Mandiant X ומנהלים חקירה יסודית. מאז החזרנו את השליטה והחשבון שוחזר", אמר דובר מנדיאנט ל-Dark Reading.
במהלך מספר השעות שבהן החשבון השתלט, גם Phantom הייתה מודעת לבעיה והבטיחה למשתמשים בחשבון X שלה שהכספים שלהם בטוחים, והזהירה אותם להיזהר מלחיצה על קישורים מוזרים, על פי צילום מסך צייץ על ידי MalwareHunterTeam, שתיעדה גם את המצב ב-X.
היסטוריה של ההשתלטות כשהאיום נמשך
חשבונות X בעלי פרופיל גבוה בהחלט אינם זרים להשתלטות על ידי שחקני איומים. ב כעת אירוע ידוע לשמצה שהתרחש ביולי 2020 כשהפלטפורמה עדיין נקראה טוויטר, מספר חשבונות מרכזיים - כולל אלה של ג'ף בזוס, ביל גייטס, ברק אובמה ואפילו הבעלים הנוכחי של X אילון מאסק - נפרצו כדי לקדם תרמית ביטקוין.
הרכישה והמיתוג מחדש של הפלטפורמה של מאסק אכן הגיעו עם הרבה ביקורת ומחלוקות, ביניהן חששות אבטחה גוברים שהפלטפורמה בשלה לפעילות עבריינית סייבר לאחר שמאסק חתך מאות עובדי אבטחה עם השתלטות על X.
למעשה רק מוקדם יותר השבוע, חברת האבטחה CloudSEK חשף "בהלה לזהב" של פושעי סייבר שמשתלטים על חשבונות "זהב" X מאומתים - או אותם חשבונות מאומתים באופן עצמאי כשייכים באופן לגיטימי לארגון בעל פרופיל גבוה או ידוען - ומוכרים אותם ברשת האפלה תמורת עד $2,000 כל אחד.
ה-CloudSEK דיווח כי ציטט עוד השתלטות גבוהה בפרופיל גבוה של חשבון X כדי להוכיח את הטענה שלו - זו של Vitalik Buterin, המייסד השותף של Ethereum, שתוקפים השתמשו בו כדי לצייץ בטוויטר הצעה לאסימונים שאינם ניתנים כביכול חינמיים (NFT) שכללה קובץ זדוני מוטבע. קישור להפניה מחדש של משתמשים לאתר מזויף שנועד לנקז מטבעות קריפטוגרפיים מהארנקים שלהם.
חוקרי אבטחה אחרים מדווחים על נקודות תורפה ב-X שנראה כי נותרו ללא תיקון. בחודש שעבר חוקרים - כולל Chaofan Shou, Ph.D. סטודנט באוניברסיטת קליפורניה - גילה פגמים בפלטפורמה ש"יאפשרו לכל אחד להשתלט על חשבון" שהיו לא התייחסו במשך שבועות על ידי צוות אתר המדיה החברתית, על פי "עתיד מוקלט".
"שתי הפגיעויות ברורות וקל למצוא עבור אנשים שעובדים באבטחה", שאו, שבנה את מה שהוא כינה בפיד X שלו ב- ציוץ ב-12 בדצמבר ניצול "ברמת נשק גרעיני" עבור מספר פגיעויות לא מתוקנות, אמר ל-Recorded Future News.
CloudSEK המליצה מוקדם יותר השבוע לארגונים בעלי פרופיל גבוה להגן על עצמם ב-X על ידי מעקב אחר אזכורים של המותגים שלהם באתר, כמו גם יישום מדיניות סיסמאות חזקה. סיסמאות אכיפות אכזריות הן דרך מפתח שבה תוקפים משתלטים על X וחשבונות מקוונים אחרים.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/mandiant-s-x-twitter-account-hacked-to-promote-crypto-scam
- :יש ל
- :הוא
- $ למעלה
- 000
- 12
- 2020
- 7
- a
- פי
- חֶשְׁבּוֹן
- חשבונות
- רכישה
- פעילות
- שחקנים
- לאחר
- שוב
- להתיר
- גם
- בתוך
- בין
- an
- ו
- הודיע
- אחר
- כל אחד
- דבר
- האפליקציה
- לְהוֹפִיעַ
- נראה
- תפוח עץ
- ARE
- סביב
- AS
- בטוח
- At
- זמין
- פרסים
- מודע
- ברק אובמה
- BE
- היה
- להיות
- שייכות
- bezos
- הצעת חוק
- ביל גייטס
- ביטקוין
- שניהם
- מותגים
- נבנה
- אבל
- בוטרין
- by
- קליפורניה
- נקרא
- סלבריטאים
- בהחלט
- לבדוק
- מצוטט
- לטעון
- ענן
- מייסד שותף
- מייסד שותף של Ethereum
- COM
- איך
- חברה
- דאגות
- מוליך
- לִשְׁלוֹט
- מחלוקת
- ביקורת
- קריפטו
- הונאת קריפטו
- ארנק קריפטו
- מטבע מבוזר
- הונאת cryptocurrency - -
- ארנק Cryptocurrency
- נוֹכְחִי
- חותך
- פושע רשת
- עברייני אינטרנט
- אבטחת סייבר
- כהה
- קריאה אפלה
- אינטרנט אפל
- דצמבר
- DeFi
- מעוצב
- מְכוּוָן
- בימוי
- הפצה
- לנקז
- דרמה
- כל אחד
- מוקדם יותר
- קל
- זכאי
- אלון
- אלון מאסק
- מוטבע
- עובדים
- ethereum
- אֲפִילוּ
- עדות
- לנצל
- עובדה
- מְזוּיָף
- פירמה
- פגמים
- בעד
- חופשי
- ידידותי
- החל מ-
- כספים
- עתיד
- גייטס
- ענק
- זהב
- Google Cloud
- גדל
- פרוצים
- he
- ראש
- פרופיל גבוה
- שֶׁלוֹ
- היסטוריה
- שעות
- HTTPS
- מאות
- if
- מושפעים
- יישום
- in
- תקרית
- כלול
- כולל
- אכן
- באופן עצמאי
- חקירה
- סוגיה
- IT
- שֶׁלָה
- יאן
- ג 'וז bezos
- jpg
- יולי
- רק
- מפתח
- אחרון
- לגיטימי
- קשר
- קישורים
- קְצָת
- גדול
- זדוני
- מדיה
- אזכורים
- ניטור
- חוֹדֶשׁ
- הרבה
- מושק
- חדשות
- NFTs
- לא
- לא דליק
- אסימונים לא דליקים
- יָדוּעַ לְשִׁמצָה
- מספר
- אובמה
- משקיפים
- ברור
- התרחשה
- of
- הַצָעָה
- מוצע
- רשמית
- on
- פעם
- ONE
- באינטרנט
- or
- להזמין
- ארגון
- ארגונים
- אחר
- שלנו
- הַחוּצָה
- יותר
- שֶׁלוֹ
- בעלים
- חלק
- סיסמה
- סיסמאות
- אֲנָשִׁים
- פנטום
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שיחק
- מדיניות
- הודעה
- פורסם
- לקדם
- מבצע
- תָקִין
- להגן
- להוכיח
- לִרְכּוֹשׁ
- RE
- קריאה
- מיתוג מחדש
- מוּמלָץ
- מוקלט
- להשאר
- לדווח
- דווח
- חוקרים
- אלה
- לְמַהֵר
- s
- בטוח
- הונאה
- הונאות
- אבטחה
- נראה
- מכירת
- סֶפּטֶמבֶּר
- סדרה
- כמה
- לְהַצִיג
- שלטים
- since
- אתר
- מצב
- תמונת בזק
- חֶברָתִי
- מדיה חברתית
- החל
- עוד
- סְתִימָה
- חנויות
- מוזר
- זר
- חזק
- סטודנט
- חשוד
- לקחת
- משימות
- השתלטות
- נטילת
- ממוקד
- נבחרת
- טק
- טק
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- עצמם
- אז
- זֶה
- השבוע
- אלה
- איום
- איום שחקנים
- יום חמישי
- ל
- אסימון
- מטבעות
- אמר לי
- ציוץ
- אוניברסיטה
- אוניברסיטת קליפורניה
- על
- מְשׁוּמָשׁ
- משתמשים
- שונים
- Ve
- מְאוּמָת
- לאמת
- ationsier
- בוטרין חיוני
- פגיעויות
- ארנק
- ארנקים
- אזהרה
- היה
- דֶרֶך..
- we
- אינטרנט
- אתר
- יום רביעי
- שבוע
- שבועות
- טוֹב
- היו
- מה
- מתי
- אשר
- מי
- עם
- עובד
- היה
- X
- עוד
- אתה
- זפירנט