Contul X (Twitter) al firmei de securitate cibernetică a Google, Mandiant, a fost restituit proprietarului său de drept pe 4 ianuarie, după ce contul a fost spart și folosit pentru a promova o înșelătorie cu criptomonede.
Drama de preluare a contului s-a desfășurat timp de câteva ore pe X, în timp ce observatorii au postat pe Twitter diverse dovezi că contul lui Mandiant a fost preluat de atacatori care se dădeau drept Phantom, un „portofel cripto prietenos construit pentru DeFi și NFT”, conform unei capturi de ecran a Mandiant piratat. X bio postat de Cyble.
Incidentul a avut loc pe fondul preocupărilor tot mai mari pentru securitatea conturi de mare profil pe X, deoarece platforma are o istorie de a fi vizată de infractorii cibernetici pentru a posta și promova escrocherii care arată mici semne de oprire.
Deși Phantom este o companie legitimă - aplicația sa de portofel este disponibilă atât pe Google, cât și pe magazinele de aplicații Apple -, actorii care se pretindeau a fi compania pe contul lui Mandiant păreau orice altceva. Odată ce contul X al lui Mandiant a fost preluat de atacatori în jurul orei 5:30 EST miercuri, acesta a postat pe Twitter o serie de promoții îndreptând oamenii către o înșelătorie care oferea premii simbol pe un site web care ar verifica dacă portofelul lor cu criptomonede este eligibil.
VX-Underground a postat un captură de ecran a unuia dintre tweet-uri, care a anunțat: „Distribuția $PHNTM a început oficial. Instantaneul nostru a înregistrat portofele de peste 250,000 USD, accesați site-ul nostru web pentru a verifica dacă sunteți eligibil să revendicați.” Tweet-ul a direcționat apoi oamenii către site-ul suspect, „claim-phntm.com”.
Până joi, Contul X al lui Mandiant din nou părea să fie în stare de funcționare corespunzătoare. Mandiant face parte din Google Cloud; gigantul tehnologiei terminat achiziția companiei în septembrie.
„Suntem la curent cu incidentul care a afectat contul Mandiant X și desfășurăm o investigație amănunțită. De atunci, am recăpătat controlul și contul a fost restabilit”, a declarat un purtător de cuvânt al Mandiant pentru Dark Reading.
În timpul celor câteva ore în care contul a fost preluat, Phantom a fost, de asemenea, conștient de problemă și a asigurat utilizatorii din propriul cont X că fondurile lor sunt în siguranță, avertizându-i să fie precauți să facă clic pe linkuri ciudate, potrivit unei capturi de ecran. postat pe Twitter de MalwareHunterTeam, care a documentat și situația de pe X.
Istoria preluării pe măsură ce amenințarea persistă
Conturile X de profil înalt nu sunt cu siguranță străine de preluarea de către actorii amenințărilor. Într-o eveniment acum notoriu care a avut loc în iulie 2020, când platforma se numea încă Twitter, o serie de conturi majore – inclusiv cele ale lui Jeff Bezos, Bill Gates, Barack Obama și chiar actualul proprietar al lui X, Elon Musk – au fost sparte pentru a promova o înșelătorie Bitcoin.
Achiziționarea și rebrandingul platformei de către Musk a venit într-adevăr cu multe critici și controverse, printre care preocupările crescânde de securitate că platforma este pregătită pentru activități infracționale cibernetice după ce Musk a tăiat sute de angajați de securitate la preluarea X.
De fapt, la începutul acestei săptămâni, firma de securitate CloudSEK a dezvăluit o „Goodă către aur” a infractorilor cibernetici care preiau conturi verificate „Gold” X – sau acele conturi verificate independent ca aparținând în mod legitim unei organizații de mare profil sau unei celebrități – și le vând pe Dark Web cu până la 2,000 USD fiecare.
Raportul CloudSEK a citat încă o altă preluare de cont X de mare profil pentru a-și dovedi punctul de vedere - cea a lui Vitalik Buterin, co-fondatorul Ethereum, pe care atacatorii l-au folosit pentru a trimite pe Twitter o ofertă pentru token-uri nefungibile (NFT) pretins gratuite, care includea un malware încorporat. leagă redirecționarea utilizatorilor către un site web fals conceput pentru a elimina criptomoneda din portofelele lor.
Alți cercetători de securitate raportează vulnerabilități pe X care par să rămână nepattchizate. Cercetătorii de luna trecută, inclusiv Chaofan Shou, un doctorat. student la Universitatea din California - a descoperit defecte ale platformei care ar „permite oricui să preia un cont” care au fost neadresată timp de săptămâni de către echipa site-ului de social media, potrivit Recorded Future.
„Ambele vulnerabilități sunt evidente și ușor de găsit pentru cei care lucrează în securitate”, Shou, care a construit ceea ce a numit în fluxul său X. un tweet din 12 decembrie un exploit „la nivel de arme nucleare” pentru mai multe vulnerabilități neremediate, a declarat pentru Recorded Future News.
CloudSEK la începutul acestei săptămâni a recomandat ca organizațiile de profil înalt să se protejeze pe X prin monitorizarea mențiunilor mărcilor respective pe site, precum și prin implementarea politicilor puternice de parole. Forțarea brutală a parolelor este o modalitate cheie prin care atacatorii preiau controlul X și alte conturi online.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cyberattacks-data-breaches/mandiant-s-x-twitter-account-hacked-to-promote-crypto-scam
- :are
- :este
- $UP
- 000
- 12
- 2020
- 7
- a
- Conform
- Cont
- Conturi
- achiziție
- activitate
- actori
- După
- din nou
- permite
- de asemenea
- În mijlocul
- printre
- an
- și
- a anunțat
- O alta
- oricine
- nimic
- aplicaţia
- apărea
- a apărut
- Apple
- SUNT
- în jurul
- AS
- asigurat
- At
- disponibil
- Premii
- conştient
- Barack Obama
- BE
- fost
- fiind
- apartenenta
- Bezos
- Proiect de lege
- Bill Gates
- Bitcoin
- atât
- marci
- construit
- dar
- buterină
- by
- California
- denumit
- Celebritate
- cu siguranță
- verifica
- citată
- pretinde
- Cloud
- Co-fondator
- Cofondator al Ethereum
- COM
- cum
- companie
- preocupările
- efectuarea
- Control
- controversă
- critică
- cripto
- Înșelătorie Crypto
- Portofel Crypto
- cryptocurrency
- înșelătorie cryptocurrency
- Portofel Cryptocurrency
- Curent
- Tăiat
- CYBERCRIMINAL
- cybercriminals
- Securitate cibernetică
- Întuneric
- Lectură întunecată
- Web întunecat
- dec
- DEFI
- proiectat
- dirijat
- călăuzitor
- distribuire
- scurge
- Dramă
- fiecare
- Mai devreme
- uşor
- eligibil
- Elon
- Elon Musk
- încorporat
- de angajați
- ethereum
- Chiar
- dovadă
- Exploata
- fapt
- fals
- Găsi
- Firmă
- defecte
- Pentru
- Gratuit
- prietenos
- din
- Fondurile
- viitor
- porti
- gigant
- Aur
- Google Cloud
- În creştere
- tocat
- he
- cap
- Profil înalt
- lui
- istorie
- ORE
- HTTPS
- sute
- if
- afectate
- Punere în aplicare a
- in
- incident
- inclus
- Inclusiv
- într-adevăr
- independent
- investigaţie
- problema
- IT
- ESTE
- Jan
- jeff bezos
- jpg
- iulie
- doar
- Cheie
- Nume
- legitim
- LINK
- Link-uri
- mic
- major
- rău
- Mass-media
- menționează
- Monitorizarea
- Lună
- mult
- Mosc
- ştiri
- NFT-uri
- Nu.
- Nefungibil
- Jetoane nefungibile
- notoriu
- număr
- Obama
- observatori
- evident
- a avut loc
- of
- oferi
- oferit
- Oficial
- on
- dată
- ONE
- on-line
- or
- comandă
- organizație
- organizații
- Altele
- al nostru
- afară
- peste
- propriu
- proprietar
- parte
- Parolă
- Parolele
- oameni
- fantomă
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- a jucat
- Politicile
- Post
- postat
- promova
- promoţii
- adecvat
- proteja
- Dovedi
- cumpărare
- RE
- Citind
- rebranding
- recomandat
- inregistrata
- rămâne
- raportează
- Raportat
- cercetători
- respectiv
- grăbi
- s
- sigur
- Înșelătorie
- escrocherii
- securitate
- părea
- De vânzare
- Septembrie
- serie
- câteva
- Arăta
- Semne
- întrucât
- teren
- situație
- Instantaneu
- Social
- social media
- început
- Încă
- oprire
- magazine
- ciudat
- străin
- puternic
- student
- suspicios
- Lua
- luate
- preluare
- luare
- vizate
- echipă
- tech
- tech gigant
- acea
- lor
- Lor
- se
- apoi
- acest
- în această săptămână
- aceste
- amenințare
- actori amenințători
- joi
- la
- semn
- indicativele
- a spus
- tweet
- stare de nervozitate
- universitate
- Universitatea din California
- pe
- utilizat
- utilizatorii
- diverse
- Ve
- verificat
- verifica
- Vitalik
- vitalik buterin
- Vulnerabilitățile
- Portofel
- Portofele
- de avertizare
- a fost
- Cale..
- we
- web
- website
- miercuri
- săptămână
- săptămâni
- BINE
- au fost
- Ce
- cand
- care
- OMS
- cu
- de lucru
- ar
- X
- încă
- Tu
- zephyrnet