Google'ın siber güvenlik firması Mandiant'ın X (Twitter) hesabı, hesabın saldırıya uğraması ve kripto para birimi dolandırıcılığını teşvik etmek için kullanılmasının ardından 4 Ocak'ta gerçek sahibine geri verildi.
Hacklenen Mandiant'ın ekran görüntüsüne göre, gözlemciler Mandiant'ın hesabının "DeFi ve NFT'ler için oluşturulmuş dost kripto cüzdanı" Phantom gibi davranan saldırganlar tarafından ele geçirildiğine dair çeşitli kanıtları tweetlerken, hesap ele geçirme draması X'te birkaç saat sürdü. X biyografisi posted Cyble tarafından.
Olay, güvenlik endişelerinin arttığı bir dönemde meydana geldi. X'teki yüksek profilli hesaplarPlatformun, çok az durma belirtisi gösteren dolandırıcılıkları yayınlamak ve tanıtmak için siber suçlular tarafından hedef alındığı bir geçmişi var.
Phantom meşru bir şirket olmasına rağmen (cüzdan uygulaması hem Google'da hem de Apple'ın uygulama mağazalarında mevcut), Mandiant'ın hesabında şirket olduğunu iddia eden aktörler bunun dışında bir şey gibi görünüyordu. Mandiant'ın X hesabı Çarşamba günü saat 5:30 civarında saldırganlar tarafından ele geçirildiğinde, insanları kripto para birimi cüzdanlarının uygun olup olmadığını doğrulayacak bir web sitesinde token ödülleri sunan bir dolandırıcılığa yönlendiren bir dizi promosyon tweet attı.
VX-Underground bir gönderi paylaştı Tweetlerden birinin ekran görüntüsü, “$PHNTM dağıtımı resmi olarak başladı. Anlık görüntümüzde 250,000 doların üzerinde cüzdan kaydedildi; talep etmeye uygun olup olmadığınızı kontrol etmek için web sitemizi ziyaret edin. Tweet daha sonra insanları şüpheli site olan “claim-phntm.com”a yönlendirdi.
Perşembeye, Mandiant'ın X hesabı tekrar düzgün çalışır durumda olduğu ortaya çıktı. Mandiant, Google Cloud'un bir parçasıdır; teknoloji devi tamamlandı Eylül ayında firmayı satın aldı.
"Mandiant X hesabını etkileyen olayın farkındayız ve kapsamlı bir soruşturma yürütüyoruz. O zamandan beri kontrolü yeniden ele geçirdik ve hesap geri yüklendi," dedi bir Mandiant sözcüsü Dark Reading'e.
Hesabın ele geçirildiği birkaç saat boyunca Phantom da sorunun farkındaydı ve bir ekran görüntüsüne göre, kendi X hesabındaki kullanıcılara fonlarının güvende olduğuna dair güvence vererek onları garip bağlantılara tıklama konusunda dikkatli olmaları konusunda uyardı. MalwareHunterTeam tarafından tweetlendiBu aynı zamanda X'teki durumu da belgeledi.
Tehdit Devam Ederken Devralmanın Tarihi
Yüksek profilli X hesaplarının tehdit aktörleri tarafından ele geçirilmesi kesinlikle yabancı değil. İçinde artık meşhur olay Platformun hâlâ Twitter olarak adlandırıldığı Temmuz 2020'de meydana gelen olayda, Jeff Bezos, Bill Gates, Barack Obama ve hatta X'in şu anki sahibi Elon Musk'un hesapları da dahil olmak üzere bir dizi büyük hesap, Bitcoin dolandırıcılığını teşvik etmek amacıyla saldırıya uğradı.
Musk'un platformu satın alması ve yeniden markalaması gerçekten de birçok eleştiri ve tartışmayı da beraberinde getirdi; bunlar arasında, Musk'ın X'i devraldıktan sonra yüzlerce güvenlik çalışanını işten çıkarmasının ardından platformun siber suç faaliyetleri için olgunlaştığına dair artan güvenlik endişeleri de var.
Aslında bu haftanın başlarında güvenlik firması CloudSEK “Altına Hücum”u ortaya çıkardı Siber suçluların doğrulanmış "Gold" X hesaplarını veya yüksek profilli bir kuruluşa veya bir ünlüye yasal olarak ait olduğu bağımsız olarak doğrulanan hesapları ele geçirip bunları Dark Web'de her biri 2,000 dolara kadar satanların sayısı.
CloudSEK raporunda, iddiasını kanıtlamak için başka bir yüksek profilli X hesabının ele geçirilmesine değinildi: Ethereum'un kurucu ortağı Vitalik Buterin, saldırganların gömülü kötü amaçlı yazılım içeren, ücretsiz olduğu iddia edilen, değiştirilemez tokenlar (NFT'ler) için bir teklifi tweet olarak gönderdiğini bildirdi. kullanıcıları cüzdanlarından kripto para birimini boşaltmak için tasarlanmış sahte bir web sitesine yönlendiren bağlantı.
Diğer güvenlik araştırmacıları X'te yama yapılmamış gibi görünen güvenlik açıklarını bildiriyor. Geçtiğimiz ay araştırmacılar arasında Ph.D. Chaofan Shou da vardı. California Üniversitesi'nde öğrenci - keşfetti Platformdaki "herkesin bir hesabı ele geçirmesine izin verecek" kusurlar ele alınmadı Recorded Future'a göre sosyal medya sitesi ekibi tarafından haftalarca.
X feed'inde kendi adını verdiği şeyi geliştiren Shou, "Güvenlik alanında çalışan insanlar için her iki güvenlik açığı da açık ve bulunması kolay" dedi. 12 Aralık tarihli bir tweet Recorded Future News'e göre, birkaç düzeltilemeyen güvenlik açığı için "nükleer silah düzeyinde" bir istismar.
Bu haftanın başında CloudSEK, yüksek profilli kuruluşların, sitede ilgili markalarından bahsedilenleri izleyerek ve güçlü şifre politikaları uygulayarak kendilerini X'te korumalarını önerdi. Kaba kuvvet kullanan şifreler, saldırganların X'i ve diğer çevrimiçi hesapları ele geçirmesinin önemli bir yoludur.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/cyberattacks-data-breaches/mandiant-s-x-twitter-account-hacked-to-promote-crypto-scam
