Amerikan siber güvenlik firması ve Google Cloud yan kuruluşu Mandiant’ın X (eski adıyla Twitter) hesabı, kripto para birimi dolandırıcılığını yaymak amacıyla bilinmeyen bir saldırgan tarafından altı saatten fazla süreyle ele geçirildi.
Yazım itibarıyla, hesap geri yüklendi sosyal medya platformunda.
Hesabın nasıl ihlal edildiği henüz belli değil. Ancak saldırıya uğrayan Mandiant hesabı, Phantom kripto cüzdan hizmetini taklit etmek için başlangıçta “@phantomsolw” olarak yeniden adlandırıldı. MalwareHunterTeam Ve vx-yeraltı.
Özellikle, hesaptaki dolandırıcılık gönderileri, kullanıcıları sahte bir bağlantıya tıklayıp ücretsiz jetonlar kazanmaya teşvik eden bir airdrop dolandırıcılığının reklamını yaptı ve takip eden mesajlarda Mandiant’tan “lütfen şifreyi değiştirin” ve “hesabı geri aldığınızda yer işaretlerini kontrol edin” istendi.
Önde gelen tehdit istihbaratı firması Mandiant, Mart 2022’de Google tarafından 5,4 milyar dolara satın alındı. Artık Google Cloud’un bir parçası.
“Mandiant Twitter hesabının ele geçirilmesi gerçekleşebilirdi [in] SocialProof Security’nin CEO’su Rachel Tobac, X’te şunları söyledi:
“Bazıları ATO’yu önlemek için MFA’nın açılması tavsiyesinde bulunuyor ve elbette bu her zaman iyi bir fikirdir *ancak Twitter Destek bölümündeki birine rüşvet verilmiş veya saldırganın Mandiant’ın hesabına erişmesine olanak tanıyacak şekilde ele geçirilmiş olması da mümkündür*.”
Mandiant’ın sözcüsü, yorum almak için kendisine ulaşıldığında The Hacker News’e, X hesabını etkileyen olaydan haberdar olduğunu ve hesap üzerindeki kontrolü yeniden ele geçirdiğini söyledi.
Gelişme, CloudSEK’in siber suçluların X’teki doğrulanmış Gold hesaplarına kaba kuvvet uyguladığını ve bunları ele geçirdiğini ve bunları karanlık ağda hesap başına 2.000 dolara kadar sattığını ortaya çıkarmasıyla ortaya çıktı. Ayrıca, tehdit aktörlerinin meşru kuruluşlarla ilişkili hareketsiz hesapları hedef alarak onları Altın düzeyine yükselttiği gözlemlendi.
Ele geçirilen hesaplar daha sonra kötü amaçlı alan adlarına bağlantılar göndermek, takipçilerini kripto para birimine dayalı olarak rastgele kanallara katılmaya teşvik etmek ve spam yaymak için kullanılıyor.
Güvenlik araştırmacısı Rishika Desai, “Bilgi çalan kötü amaçlı yazılımların, virüslü cihazlardaki kimlik bilgilerinin toplandığı merkezi bir botnet ağı var” söz konusu. “Bu kimlik bilgileri daha sonra bireysel veya kurumsal hesaplar, takipçi sayısı, bölgeye özel hesaplar vb. gibi alıcıların gereksinimlerine göre daha da doğrulanıyor.”
(Hikaye yayınlandıktan sonra Mandiant’ın yanıtını içerecek şekilde güncellendi.)