La société américaine de cybersécurité et filiale de Google Cloud Mandiant a vu son compte X (anciennement Twitter) compromis pendant plus de six heures par un attaquant inconnu pour propager une arnaque à la cryptomonnaie.
Au moment de la rédaction, le le compte a été restauré sur la plateforme de médias sociaux.
On ne sait actuellement pas comment le compte a été piraté. Mais le compte Mandiant piraté a été initialement renommé « @phantomsolw » pour usurper l’identité du service de portefeuille crypto Phantom, selon Équipe MalwareHunter et vx-underground.
Plus précisément, les messages frauduleux du compte annonçaient une escroquerie par airdrop qui incitait les utilisateurs à cliquer sur un faux lien et à gagner des jetons gratuits, avec des messages de suivi demandant à Mandiant de « changer le mot de passe s’il vous plaît » et de « vérifier les favoris lorsque vous récupérez votre compte ».
Mandiant, l’une des principales sociétés de renseignement sur les menaces, a été rachetée par Google en mars 2022 pour 5,4 milliards de dollars. Il fait désormais partie de Google Cloud.
« Le rachat du compte Twitter de Mandiant aurait pu avoir lieu [in] de plusieurs manières », a déclaré Rachel Tobac, PDG de SocialProof Security, sur X.
« Certaines personnes conseillent d’activer la MFA pour empêcher l’ATO et bien sûr, c’est toujours une bonne idée *mais il est également possible qu’une personne du support de Twitter ait été soudoyée ou compromise, ce qui a permis à l’attaquant d’accéder au compte de Mandiant*. »
The Hacker News a contacté Mandiant pour obtenir d’autres commentaires, et nous mettrons à jour l’histoire une fois que nous aurons reçu une réponse.