A conta X (Twitter) da empresa de segurança cibernética do Google, Mandiant, foi restaurada ao seu legítimo proprietário em 4 de janeiro, depois que a conta foi hackeada e usada para promover um golpe de criptomoeda.
O drama de controle de conta durou várias horas no X, enquanto observadores tuitavam várias evidências de que a conta da Mandiant foi assumida por invasores se passando por Phantom, uma “carteira criptografada amigável construída para DeFi e NFTs”, de acordo com uma captura de tela do Mandiant hackeado X biografia publicado por Cyble.
O incidente ocorreu em meio a preocupações crescentes com a segurança de contas de alto perfil no X, já que a plataforma tem um histórico de ser alvo de cibercriminosos para postar e promover golpes que mostram poucos sinais de parar.
Embora a Phantom seja uma empresa legítima – seu aplicativo de carteira está disponível nas lojas de aplicativos do Google e da Apple – os atores que supostamente eram a empresa na conta da Mandiant pareciam tudo menos isso. Depois que a conta X da Mandiant foi confiscada por invasores por volta das 5h30 EST na quarta-feira, ela tuitou uma série de promoções direcionando as pessoas para um golpe que oferecia prêmios simbólicos em um site que verificaria se sua carteira de criptomoeda era elegível.
VX-Underground postou um captura de tela de um dos tweets, que anunciou: “A distribuição $PHNTM começou oficialmente. Nosso instantâneo registrou carteiras de mais de US$ 250,000, acesse nosso site para verificar se você é elegível para reivindicar.” O tweet então direcionou as pessoas para o site suspeito, “claim-phntm.com”.
Até quinta-feira, Conta X da Mandiant novamente parecia estar em boas condições de funcionamento. Mandiant faz parte do Google Cloud; o gigante da tecnologia concluído sua aquisição da empresa em setembro.
“Estamos cientes do incidente que afetou a conta do Mandiant X e estamos conduzindo uma investigação completa. Desde então, recuperamos o controle e a conta foi restaurada”, disse um porta-voz da Mandiant ao Dark Reading.
Durante as várias horas em que a conta foi assumida, o Phantom também estava ciente do problema e garantiu aos usuários de sua própria conta X que seus fundos estavam seguros, alertando-os para terem cuidado ao clicar em links estranhos, de acordo com uma captura de tela. twittado por MalwareHunterTeam, que também documentou a situação em X.
História de aquisição enquanto a ameaça persiste
Contas X de alto perfil certamente não são estranhas à aquisição por agentes de ameaças. Em um evento agora notório Isso ocorreu em julho de 2020, quando a plataforma ainda se chamava Twitter, uma série de contas importantes – incluindo as de Jeff Bezos, Bill Gates, Barack Obama e até mesmo do atual proprietário do X, Elon Musk – foram hackeadas para promover um golpe de Bitcoin.
A compra e a reformulação da marca da plataforma por Musk realmente geraram muitas críticas e controvérsias, entre elas crescentes preocupações de segurança de que a plataforma esteja madura para atividades cibercriminosas depois que Musk demitiu centenas de funcionários de segurança ao assumir o controle do X.
Na verdade, no início desta semana, a empresa de segurança CloudSEK revelou uma “Corrida do Ouro” de cibercriminosos assumindo o controle de contas “Gold” X verificadas – ou aquelas contas verificadas de forma independente como pertencentes legitimamente a uma organização de alto perfil ou a uma celebridade – e vendendo-as na Dark Web por até US$ 2,000 cada.
O CloudSEK relatou citou mais uma aquisição de conta X de alto perfil para provar seu ponto de vista - a de Vitalik Buterin, o cofundador da Ethereum, que os invasores usaram para twittar uma oferta de tokens não fungíveis (NFTs) supostamente gratuitos que incluíam um malware incorporado link que redireciona os usuários para um site falso projetado para drenar criptomoedas de suas carteiras.
Outros pesquisadores de segurança relatam vulnerabilidades no X que parecem permanecer sem correção. Pesquisadores do mês passado – incluindo Chaofan Shou, um Ph.D. estudante da Universidade da Califórnia - descoberto falhas na plataforma que “permitiriam que qualquer pessoa assumisse o controle de uma conta” que foram Não endereçado por semanas pela equipe do site de mídia social, de acordo com a Recorded Future.
“Ambas as vulnerabilidades são óbvias e fáceis de encontrar para quem trabalha com segurança”, Shou, que construiu o que chamou em seu feed X em um tweet de 12 de dezembro uma exploração de “nível de arma nuclear” para várias vulnerabilidades não corrigidas, disse ao Recorded Future News.
CloudSEK no início desta semana recomendou que organizações de alto nível se protegessem no X, monitorando as menções de suas respectivas marcas no site, bem como implementando políticas de senhas fortes. A força bruta de senhas é uma forma importante de os invasores assumirem o controle do X e de outras contas online.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/mandiant-s-x-twitter-account-hacked-to-promote-crypto-scam
- :tem
- :é
- $UP
- 000
- 12
- 2020
- 7
- a
- Segundo
- Conta
- Contas
- aquisição
- atividade
- atores
- Depois de
- novamente
- permitir
- tb
- Entre
- entre
- an
- e
- anunciou
- Outro
- qualquer um
- nada
- app
- aparecer
- apareceu
- Apple
- SOMOS
- por aí
- AS
- certo
- At
- disponível
- prêmios
- consciente
- Barack Obama
- BE
- sido
- ser
- pertença
- bezos
- Projeto de lei
- Bill Gates
- Bitcoin
- ambos
- marcas
- construído
- mas a
- Buterin
- by
- Califórnia
- chamado
- Celebridade
- certamente
- verificar
- citado
- reivindicar
- Na nuvem
- Co-fundador
- Co-fundador da Ethereum
- COM
- como
- Empresa
- Preocupações
- condutor
- ao controle
- controvérsia
- crítica
- cripto
- Fraude de criptografia
- Carteira criptográfica
- criptomoedas
- escavação de criptografia
- Carteira de Criptomoeda
- Atual
- Cortar
- CIBERCRIMINAL
- cibercriminosos
- Cíber segurança
- Escuro
- Leitura escura
- dark web
- dezembro
- DeFi
- projetado
- dirigido
- dirigindo
- distribuição
- drenar
- Drama
- cada
- Mais cedo
- fácil
- elegível
- Elon
- Elon Musk
- incorporado
- colaboradores
- ethereum
- Mesmo
- evidência
- Explorar
- fato
- falsificação
- Encontre
- Empresa
- falhas
- Escolha
- Gratuito
- amigável
- da
- fundos
- futuro
- Portões
- gigante
- Dourado
- Parceria
- Crescente
- hackeado
- he
- cabeça
- de alto perfil
- sua
- história
- HORÁRIO
- HTTPS
- Centenas
- if
- impactada
- implementação
- in
- incidente
- incluído
- Incluindo
- de fato
- independentemente
- investigação
- emitem
- IT
- ESTÁ
- Jan
- jeff bezos
- jpg
- Julho
- apenas por
- Chave
- Sobrenome
- legítimo
- LINK
- Links
- pequeno
- principal
- malicioso
- Mídia
- menções
- monitoração
- Mês
- muito
- Almíscar
- notícias
- NTF`s
- não
- Não fungível
- Tokens não fungíveis
- notório
- número
- Obama
- observadores
- óbvio
- ocorreu
- of
- oferecer
- oferecido
- Oficialmente
- on
- uma vez
- ONE
- online
- or
- ordem
- organização
- organizações
- Outros
- A Nossa
- Fora
- Acima de
- próprio
- proprietário
- parte
- Senha
- senhas
- Pessoas
- fantasma
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- desempenhado
- políticas
- Publique
- publicado
- a promover
- Promoções
- adequado
- proteger
- Prove
- compra
- RE
- Leitura
- rebranding
- Recomenda
- gravado
- permanecem
- Denunciar
- Informou
- pesquisadores
- aqueles
- apressar
- s
- seguro
- Golpe
- scams
- segurança
- parecia
- Vender
- Setembro
- Série
- vários
- mostrar
- Sinais
- desde
- local
- situação
- Instantâneo
- Redes Sociais
- meios de comunicação social
- começado
- Ainda
- paragem
- lojas
- estranho
- estrangeiro
- mais forte,
- estudante
- suspeito
- Tire
- tomado
- assumir o controle
- tomar
- visadas
- Profissionais
- tecnologia
- gigante da tecnologia
- que
- A
- deles
- Eles
- si mesmos
- então
- isto
- esta semana
- aqueles
- ameaça
- atores de ameaças
- quinta-feira
- para
- token
- Tokens
- disse
- Tweet
- universidade
- Universidade da Califórnia
- sobre
- usava
- usuários
- vário
- Ve
- verificado
- verificar
- vitalik
- vitalik buterin
- vulnerabilidades
- Wallet
- Carteiras
- aviso
- foi
- Caminho..
- we
- web
- Site
- Wednesday
- semana
- semanas
- BEM
- foram
- O Quê
- quando
- qual
- QUEM
- de
- trabalhar
- seria
- X
- ainda
- Vocês
- zefirnet