Google-এর সাইবারসিকিউরিটি ফার্ম Mandiant-এর X (Twitter) অ্যাকাউন্টটি তার সঠিক মালিকের কাছে পুনরুদ্ধার করা হয়েছিল 4 জানুয়ারী অ্যাকাউন্টটি হ্যাক হওয়ার পরে এবং একটি ক্রিপ্টোকারেন্সি কেলেঙ্কারী প্রচারের জন্য ব্যবহার করা হয়েছিল৷
হ্যাক করা ম্যান্ডিয়েন্টের একটি স্ক্রিনশট অনুসারে, অ্যাকাউন্ট টেকওভারের নাটকটি X-তে বেশ কয়েক ঘন্টা ধরে চলে, কারণ পর্যবেক্ষকরা ম্যান্ডিয়েন্টের অ্যাকাউন্ট ফ্যান্টম, "ডিফাই এবং এনএফটি-এর জন্য তৈরি একটি বন্ধুত্বপূর্ণ ক্রিপ্টো ওয়ালেট" হিসাবে জাহির করে আক্রমণকারীদের দ্বারা দখল করার বিভিন্ন প্রমাণ টুইট করেছেন। এক্স বায়ো পোস্ট সাইবল দ্বারা।
নিরাপত্তা নিয়ে ক্রমবর্ধমান উদ্বেগের মধ্যে এ ঘটনা ঘটেছে এক্স-এ হাই-প্রোফাইল অ্যাকাউন্ট, যেহেতু প্ল্যাটফর্মটির একটি ইতিহাস রয়েছে সাইবার অপরাধীদের দ্বারা লক্ষ্যবস্তু করা হয়েছে এমন স্ক্যাম পোস্ট এবং প্রচার করার জন্য যা থামার সামান্য লক্ষণ দেখায়।
যদিও ফ্যান্টম একটি বৈধ কোম্পানী - এর ওয়ালেট অ্যাপটি গুগল এবং অ্যাপলের অ্যাপ স্টোর উভয়েই পাওয়া যায় - যে অভিনেতারা ম্যান্ডিয়েন্টের অ্যাকাউন্টে কোম্পানি বলে মনে করেছিলেন তারা কিন্তু কিছুই মনে করেন না। একবার Mandiant-এর X অ্যাকাউন্টটি বুধবার 5:30pm EST আশেপাশে আক্রমণকারীদের দ্বারা পরিচালিত হয়েছিল, এটি একটি স্ক্যামের দিকে লোকেদের নির্দেশ করে প্রচারের একটি সিরিজ টুইট করেছে যা একটি ওয়েবসাইটে টোকেন পুরষ্কার অফার করে যা তাদের ক্রিপ্টোকারেন্সি ওয়ালেট যোগ্য কিনা তা যাচাই করবে৷
ভিএক্স-আন্ডারগ্রাউন্ড পোস্ট করেছে একটি একটি টুইটের স্ক্রিনশট, যা ঘোষণা করেছে, “$PHNTM বিতরণ আনুষ্ঠানিকভাবে শুরু হয়েছে। আমাদের স্ন্যাপশট $250,000 ওয়ালেটের বেশি রেকর্ড করেছে, আপনি দাবি করার যোগ্য কিনা তা পরীক্ষা করতে আমাদের ওয়েবসাইটে যান৷ তারপরে টুইটটি সন্দেহজনক সাইট "claim-phntm.com"-এ লোকদের নির্দেশ করে।
বৃহস্পতিবারের মধ্যে, Mandiant এর X অ্যাকাউন্ট আবার সঠিক কাজের ক্রমে দেখা গেল। ম্যান্ডিয়েন্ট হল গুগল ক্লাউডের একটি অংশ; প্রযুক্তি দৈত্য সম্পন্ন সেপ্টেম্বরে ফার্মটির অধিগ্রহণ।
“আমরা ম্যান্ডিয়েন্ট এক্স অ্যাকাউন্টকে প্রভাবিত করে এমন ঘটনা সম্পর্কে সচেতন এবং একটি পুঙ্খানুপুঙ্খ তদন্ত পরিচালনা করছি। আমরা তখন থেকে নিয়ন্ত্রণ পুনরুদ্ধার করেছি এবং অ্যাকাউন্টটি পুনরুদ্ধার করা হয়েছে,” একজন ম্যান্ডিয়েন্ট মুখপাত্র ডার্ক রিডিংকে বলেছেন।
অ্যাকাউন্টটি নেওয়ার কয়েক ঘন্টার মধ্যে, ফ্যান্টমও সমস্যাটি সম্পর্কে অবগত ছিল এবং একটি স্ক্রিনশট অনুসারে তাদের নিজস্ব X অ্যাকাউন্টে ব্যবহারকারীদের আশ্বস্ত করেছিল যে তাদের তহবিলগুলি নিরাপদ ছিল, তাদের সতর্ক করে দিয়েছিল যে তারা অদ্ভুত লিঙ্কগুলিতে ক্লিক করার বিষয়ে সতর্ক থাকবে। MalwareHunterTeam দ্বারা টুইট করা হয়েছে৷, যা এক্স-এ পরিস্থিতি নথিভুক্ত করেছে।
টেকওভার অ্যাজ থ্রেট লিঙ্গার্সের ইতিহাস
হাই-প্রোফাইল এক্স অ্যাকাউন্টগুলি অবশ্যই হুমকি অভিনেতাদের দ্বারা দখলের জন্য অপরিচিত নয়। ক এখন কুখ্যাত ঘটনা যেটি 2020 সালের জুলাইয়ে ঘটেছিল যখন প্ল্যাটফর্মটিকে এখনও টুইটার বলা হয়, জেফ বেজোস, বিল গেটস, বারাক ওবামা এবং এমনকি X-এর বর্তমান মালিক এলন মাস্ক সহ - একটি বিটকয়েন কেলেঙ্কারির প্রচার করার জন্য বেশ কয়েকটি বড় অ্যাকাউন্ট হ্যাক করা হয়েছিল।
মাস্কের ক্রয় এবং প্ল্যাটফর্মটির পুনঃব্র্যান্ডিং প্রকৃতপক্ষে অনেক সমালোচনা এবং বিতর্কের সাথে এসেছে, তাদের মধ্যে ক্রমবর্ধমান নিরাপত্তা উদ্বেগ যে প্ল্যাটফর্মটি সাইবার অপরাধমূলক কার্যকলাপের জন্য উপযুক্ত হয়ে গেছে যখন মাস্ক X-এর দায়িত্ব নেওয়ার পরে শত শত নিরাপত্তা কর্মচারীকে কেটে দেয়।
আসলে এই সপ্তাহের ঠিক আগে, নিরাপত্তা সংস্থা CloudSEK একটি "গোল্ড রাশ" প্রকাশ করেছে সাইবার অপরাধীরা যাচাইকৃত "গোল্ড" এক্স অ্যাকাউন্টগুলি দখল করে — অথবা সেই অ্যাকাউন্টগুলিকে বৈধভাবে হাই-প্রোফাইল সংস্থা বা কোনও সেলিব্রেটির অন্তর্গত হিসাবে স্বতন্ত্রভাবে যাচাই করা হয়েছে — এবং প্রতিটি $2,000 পর্যন্ত ডার্ক ওয়েবে বিক্রি করে৷
ক্লাউডএসইকে রিপোর্ট করেছে যে তার বক্তব্য প্রমাণ করার জন্য আরেকটি হাই-প্রোফাইল এক্স অ্যাকাউন্ট টেকওভার করা হয়েছে- ইথেরিয়ামের সহ-প্রতিষ্ঠাতা ভিটালিক বুটেরিন, যেটি আক্রমণকারীরা কথিতভাবে বিনামূল্যে ননফাঞ্জিবল টোকেন (এনএফটি) এর জন্য একটি অফার টুইট করত যাতে একটি এমবেডেড দূষিত অন্তর্ভুক্ত ছিল। ব্যবহারকারীদের তাদের ওয়ালেট থেকে ক্রিপ্টোকারেন্সি নিষ্কাশন করার জন্য ডিজাইন করা একটি জাল ওয়েবসাইটের লিঙ্ক রিডাইরেক্ট করে।
অন্যান্য নিরাপত্তা গবেষকরা X-তে দুর্বলতাগুলি রিপোর্ট করে যা আনপ্যাচড থাকে বলে মনে হয়। গত মাসে গবেষকরা — চাওফান শউ সহ, একজন পিএইচডি ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়ের ছাত্র- আবিষ্কৃত প্ল্যাটফর্মের ত্রুটিগুলি যা "কাউকে একটি অ্যাকাউন্ট নেওয়ার অনুমতি দেবে" যা ছিল সম্বোধন করা হয়নি রেকর্ডেড ফিউচার অনুসারে সোশ্যাল মিডিয়া সাইটের দল কয়েক সপ্তাহের জন্য।
"উভয় দুর্বলতাই সুস্পষ্ট এবং নিরাপত্তায় কাজ করা লোকেদের জন্য খুঁজে পাওয়া সহজ," শৌ, যিনি তার X ফিডে যা বলেছেন তা তৈরি করেছিলেন 12 ডিসেম্বরের একটি টুইট রেকর্ডেড ফিউচার নিউজকে বলেন, বেশ কিছু অনির্দিষ্ট দুর্বলতার জন্য একটি "পারমাণবিক-অস্ত্র-স্তরের" শোষণ।
CloudSEK এই সপ্তাহের শুরুতে সুপারিশ করেছে যে হাই-প্রোফাইল সংস্থাগুলি X-এ নিজেদেরকে সুরক্ষিত রাখে সাইটে তাদের নিজ নিজ ব্র্যান্ডের উল্লেখ পর্যবেক্ষণের পাশাপাশি শক্তিশালী পাসওয়ার্ড নীতি প্রয়োগ করে। ব্রুট-ফোর্সিং পাসওয়ার্ড হল একটি মূল উপায় যা আক্রমণকারীরা X এবং অন্যান্য অনলাইন অ্যাকাউন্ট দখল করে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cyberattacks-data-breaches/mandiant-s-x-twitter-account-hacked-to-promote-crypto-scam
