XNUMX 월 중순에 악명 높은 트위터가 해킹 된 후 소셜 미디어 대기업은 조사에 대한 새로운 업데이트를 발표하여 가해자가 전화 스피어 피싱 공격을 통해 소수의 직원을 성공적으로 대상으로 삼았다는 내용을 알려줍니다.
피싱 공격으로 트위터 해킹 발생
네트워크에 대한 맹렬한 공격에 따라 트위터는 적어도 회사가 공유하는 정기 업데이트에 따르면 조사가 투명 해졌다. 에서 최신 것, 소셜 미디어 플랫폼은 법 집행 조사가 계속되고 있으며 초기 취약점의 근원을 발견 할 수 있음을 다시 한 번 설명했습니다.
“15 년 2020 월 XNUMX 일에 발생한 사회 공학은 전화 스피어 피싱 공격을 통해 소수의 직원을 대상으로했습니다. 공격을 성공적으로 수행하려면 내부 네트워크와 내부 지원 도구에 대한 액세스 권한을 부여한 특정 직원 자격 증명을 모두 공격해야했습니다.” – 업데이트를 읽습니다.
모든 대상 직원에게 계정 관리 도구를 사용할 권한이있는 것은 아니지만 가해자는 자격 증명을 사용하여 내부 시스템에 액세스하고 Twitter 프로세스 및 운영에 대한 유용한 정보를 얻었습니다. 공격자는이 데이터를 획득하여 계정 지원 도구에 액세스 할 수있는 직원에게 집중했습니다.
궁극적으로 해커는 이러한 자격 증명을 사용하여 130 개의 트위터에서 45 개의 트위터 계정을 공격하고 36의 DM받은 편지함에 액세스 한 후 7의 데이터를 다운로드했습니다.
최근 업데이트에 따르면 Twitter는 영향을받는 각 계정 소유자에게 직접 연락하여“치료 노력 중 일시적으로 잠긴 계정에 대한 액세스를 복원하기 위해 노력했습니다.”라고 주장했습니다. 이 회사는 또한 조사가 완료 될 때까지 보안을 강화하기 위해 내부 도구 및 시스템에 대한 액세스를 제한했습니다.
트위터 해킹 : 짧은 역사
As CryptoPotato 신고 15 월 5,000 일, 인기있는 개인과 회사의 많은 암호 화폐 관련 계정이 해킹당했습니다. 그 결과 의심스러운 파트너십과 커뮤니티에 XNUMX BTC를 돌려주는 제안이 담긴 동일한 메시지가 각각 표시되었습니다.
몇 분 후, 공격 도달 Bill Gates, Barack Obama, Joe Biden, Kanye West, Elon Musk, Jeff Bezos, Apple, Uber 등의 계정. 메시지는 약간 달랐지만 최종 아이디어는 "5,000 BTC를 돌려주는 것"과 같습니다. 모든 사람들은 그 엄청난 양의 일부를 얻기 위해 비트 코인으로 자금을 특정 주소로 보내고 두 배의 금액을 받기를 기다려야했습니다.
말할 것도없이, 그것은 가짜 가짜 Bitcoin 공짜 사기였습니다. 그러나 많은 사람들이 보고서 BTC에서 $ 120,000 이상이 사기성 주소로 전송되었음을 나타냅니다.
여기를 클릭하세요. BitMEX 거래를 시작하고 10 개월 동안 수수료 6 % 할인을받습니다.
출처 : https://cryptopotato.com/bitcoin-giveaway-twitter-scam-caused-by-a-phone-spear-phishing-attack/