X (Twitter)-kontoen til Googles nettsikkerhetsfirma Mandiant ble gjenopprettet til sin rettmessige eier 4. januar etter at kontoen ble hacket og brukt til å fremme en kryptovaluta-svindel.
Dramaet for kontoovertakelse spilte ut i flere timer på X, da observatører tvitret forskjellige bevis på at Mandiants konto ble overtatt av angripere som utgir seg for å være Phantom, en "vennlig kryptolommebok bygget for DeFi og NFT-er," ifølge et skjermbilde av den hackede Mandiant X bio postet av Cyble.
Hendelsen skjedde midt i økende bekymring for sikkerheten til høyprofilerte kontoer på X, ettersom plattformen har en historie med å bli målrettet av nettkriminelle for å legge ut og fremme svindel som viser små tegn til å stoppe.
Selv om Phantom er et legitimt selskap – lommebokappen er tilgjengelig i både Google og Apples appbutikker – virket skuespillerne som utga seg for å være selskapet på Mandians konto alt annet enn. Da Mandiants X-konto ble kommandert av angripere rundt 5:30 EST på onsdag, twitret den en serie kampanjer som ledet folk til en svindel som tilbød token-priser på et nettsted som ville bekrefte om deres kryptovaluta-lommebok var kvalifisert.
VX-Underground publiserte en skjermbilde av en av tweetene, som annonserte, "$PHNTM-distribusjonen har offisielt startet. Øyeblikksbildet vårt registrerte over $250,000 XNUMX lommebøker, gå over til nettstedet vårt for å sjekke om du er kvalifisert til å kreve." Tweeten ledet deretter folk til det mistenkelige nettstedet, «claim-phntm.com».
Innen torsdag, Mandiants X-konto igjen så ut til å være i god stand. Mandiant er en del av Google Cloud; teknologigiganten ferdig oppkjøpet av firmaet i september.
"Vi er klar over hendelsen som påvirket Mandiant X-kontoen og gjennomfører en grundig etterforskning. Vi har siden gjenvunnet kontrollen og kontoen er gjenopprettet, sa en talsmann for Mandiant til Dark Reading.
I løpet av de flere timene kontoen ble overtatt, var Phantom også klar over problemet og forsikret brukere på sin egen X-konto om at pengene deres var trygge, og advarte dem om å være forsiktige med å klikke på rare lenker, ifølge et skjermbilde tvitret av MalwareHunterTeam, som også dokumenterte situasjonen på X.
Historien om overtakelse ettersom trusselen vedvarer
Høyprofilerte X-kontoer er absolutt ikke fremmed for overtakelse av trusselaktører. I en nå beryktet hendelse som skjedde i juli 2020 da plattformen fortsatt het Twitter, ble en rekke store kontoer – inkludert de til Jeff Bezos, Bill Gates, Barack Obama og til og med Xs nåværende eier Elon Musk – hacket for å fremme en Bitcoin-svindel.
Musks kjøp og rebranding av plattformen har virkelig kommet med mye kritikk og kontroverser, blant dem økende sikkerhetsbekymringer om at plattformen er moden for nettkriminell aktivitet etter at Musk kuttet hundrevis av sikkerhetsansatte etter å ha overtatt X.
Faktisk bare tidligere denne uken, sikkerhetsfirmaet CloudSEK avslørte et "Gold Rush" av nettkriminelle som overtar verifiserte «Gold» X-kontoer – eller de kontoene uavhengig bekreftet som legitimt tilhørende en høyprofilert organisasjon eller en kjendis – og selger dem på Dark Web for opptil $2,000 hver.
CloudSEK rapporterte siterte nok en høyprofilert X-kontoovertakelse for å bevise poenget sitt - det til Vitalik Buterin, medgründeren av Ethereum, som angripere brukte til å tweete ut et tilbud om påstått gratis ikke-fungible tokens (NFT) som inkluderte en innebygd skadelig link som omdirigerer brukere til et falskt nettsted designet for å tappe kryptovaluta fra lommeboken deres.
Andre sikkerhetsforskere rapporterer om sårbarheter på X som ser ut til å forbli uopprettet. Forrige måned forskere - inkludert Chaofan Shou, en Ph.D. student ved University of California — oppdaget feil i plattformen som ville "tillate hvem som helst å ta over en konto" som var ikke adressert i flere uker av teamet til sosiale medier, ifølge Recorded Future.
"Begge sårbarhetene er åpenbare og enkle å finne for folk som jobber med sikkerhet," Shou, som bygde det han kalte på X-feeden sin i en tweet fra 12. desember en "atomvåpen-nivå" utnyttelse for flere uløste sårbarheter, fortalte Recorded Future News.
CloudSEK anbefalte tidligere denne uken at høyprofilerte organisasjoner beskytter seg selv på X ved å overvåke omtale av deres respektive merkevarer på nettstedet, samt implementere sterke passordpolicyer. Brute-tvingende passord er en nøkkelmåte som angripere tar over X og andre nettkontoer på.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cyberattacks-data-breaches/mandiant-s-x-twitter-account-hacked-to-promote-crypto-scam
- : har
- :er
- $OPP
- 000
- 12
- 2020
- 7
- a
- Ifølge
- Logg inn
- kontoer
- oppkjøp
- aktivitet
- aktører
- Etter
- en gang til
- tillate
- også
- Amid
- blant
- an
- og
- annonsert
- En annen
- noen
- hva som helst
- app
- vises
- dukket opp
- eple
- ER
- rundt
- AS
- trygg
- At
- tilgjengelig
- premieringer
- klar
- Barack Obama
- BE
- vært
- være
- tilhørighet
- Bezos
- Bill
- Bill Gates
- Bitcoin
- både
- merker
- bygget
- men
- buterin
- by
- california
- som heter
- Kjendis
- Gjerne
- sjekk
- sitert
- hevder
- Cloud
- Med-grunnlegger
- Medstifter av Ethereum
- COM
- Kom
- Selskapet
- bekymringer
- gjennomføre
- kontroll
- kontrovers
- kritikk
- krypto
- Krypto-svindel
- Krypto lommebok
- cryptocurrency
- cryptocurrency svindel
- Cryptocurrency lommebok
- Gjeldende
- Kutt
- CYBERKRIMINELL
- nettkriminelle
- Cybersecurity
- mørk
- Mørk lesning
- mørk Web
- desember
- Defi
- designet
- regissert
- regi
- distribusjon
- avløp
- Drama
- hver enkelt
- Tidligere
- lett
- kvalifisert
- Elon
- Elon Musk
- innebygd
- ansatte
- ethereum
- Selv
- bevis
- Exploit
- Faktisk
- forfalskning
- Finn
- Firm
- feil
- Til
- Gratis
- vennlig
- fra
- midler
- framtid
- Gates
- giganten
- Gull
- Google Cloud
- Økende
- hacket
- he
- hode
- høy profil
- hans
- historie
- TIMER
- HTTPS
- Hundrevis
- if
- påvirket
- implementere
- in
- hendelse
- inkludert
- Inkludert
- faktisk
- uavhengig av hverandre
- etterforskning
- utstedelse
- IT
- DET ER
- jan
- jeff bezos
- jpg
- Juli
- bare
- nøkkel
- Siste
- legitim
- LINK
- lenker
- lite
- større
- skadelig
- Media
- nevner
- overvåking
- Måned
- mye
- Musk
- nyheter
- NFT-er
- Nei.
- Ikke-svingbar
- Ikke-fungible tokens
- notorisk
- Antall
- Obama
- observatører
- Åpenbare
- forekom
- of
- tilby
- tilbudt
- offisielt
- on
- gang
- ONE
- på nett
- or
- rekkefølge
- organisasjon
- organisasjoner
- Annen
- vår
- ut
- enn
- egen
- eieren
- del
- Passord
- passord
- Ansatte
- phantom
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- spilt
- Politikk
- Post
- postet
- fremme
- Kampanjer
- ordentlig
- beskytte
- Bevis
- Kjøp
- RE
- Lesning
- omprofilering
- anbefales
- registrert
- forbli
- rapporterer
- rapportert
- forskere
- de
- jag
- s
- trygge
- Svindel
- svindel
- sikkerhet
- syntes
- Å Sell
- September
- Serien
- flere
- Vis
- Skilt
- siden
- nettstedet
- situasjon
- Snapshot
- selskap
- sosiale medier
- startet
- Still
- stoppe
- butikker
- merkelig
- fremmed
- sterk
- Student
- mistenkelig
- Ta
- tatt
- overtakelse
- ta
- målrettet
- lag
- tech
- teknisk gigant
- Det
- De
- deres
- Dem
- seg
- deretter
- denne
- denne uka
- De
- trussel
- trusselaktører
- Torsdag
- til
- token
- tokens
- fortalte
- tweet
- universitet
- University of California
- upon
- brukt
- Brukere
- ulike
- Ve
- verifisert
- verifisere
- vitalik
- vitalik buterin
- Sikkerhetsproblemer
- lommebok
- Lommebøker
- advarsel
- var
- Vei..
- we
- web
- Nettsted
- onsdag
- uke
- uker
- VI VIL
- var
- Hva
- når
- hvilken
- HVEM
- med
- arbeid
- ville
- X
- ennå
- Du
- zephyrnet