{"id":1096032,"date":"2024-01-11T06:01:27","date_gmt":"2024-01-11T08:01:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-compte-x-de-mandiant-a-ete-pirate-a-laide-dune-attaque-par-force-brute\/"},"modified":"2024-01-11T06:01:31","modified_gmt":"2024-01-11T08:01:31","slug":"le-compte-x-de-mandiant-a-ete-pirate-a-laide-dune-attaque-par-force-brute","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-compte-x-de-mandiant-a-ete-pirate-a-laide-dune-attaque-par-force-brute\/","title":{"rendered":"Le compte X de Mandiant a \u00e9t\u00e9 pirat\u00e9 \u00e0 l&#8217;aide d&#8217;une attaque par force brute"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 en ligne \/ Crypto-monnaie<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Le-compte-X-de-Mandiant-a-ete-pirate-a-laide.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La compromission du compte X (anciennement Twitter) de Mandiant la semaine derni\u00e8re \u00e9tait probablement le r\u00e9sultat d&#8217;une \u00ab attaque de mot de passe par force brute \u00bb, attribuant le piratage \u00e0 un groupe de draineurs en tant que service (DaaS).<\/p>\n<p>&#8220;Normalement, [two-factor authentication] Cela aurait att\u00e9nu\u00e9 cela, mais en raison de certaines transitions d&#8217;\u00e9quipe et d&#8217;un changement dans la politique 2FA de X, nous n&#8217;\u00e9tions pas suffisamment prot\u00e9g\u00e9s&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de renseignement sur les menaces. <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/Mandiant\/status\/1745173809752330385\" target=\"_blank\">dit<\/a> dans un post partag\u00e9 sur X.<\/p>\n<p>L&#8217;attaque, qui a eu lieu le 3 janvier 2023, a permis \u00e0 l&#8217;auteur de la menace de prendre le contr\u00f4le du compte X de l&#8217;entreprise et de distribuer des liens vers une page de phishing h\u00e9bergeant un draineur de cryptomonnaie identifi\u00e9 sous le nom de CLINKSINK.<\/p>\n<p>Les draineurs font r\u00e9f\u00e9rence \u00e0 des scripts malveillants et \u00e0 des contrats intelligents qui facilitent le vol d&#8217;actifs num\u00e9riques dans les portefeuilles des victimes apr\u00e8s qu&#8217;elles aient \u00e9t\u00e9 amen\u00e9es \u00e0 approuver les transactions.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704092918_732_Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Selon la filiale appartenant \u00e0 Google, plusieurs acteurs malveillants auraient exploit\u00e9 CLINKSINK depuis d\u00e9cembre 2023 pour siphonner les fonds et les jetons des utilisateurs de crypto-monnaie Solana (SOL).<\/p>\n<p>Comme observ\u00e9 dans le cas d\u2019autres draineurs comme Angel Drainer et Inferno Drainer, les affili\u00e9s sont impliqu\u00e9s par les op\u00e9rateurs DaaS pour mener les attaques en \u00e9change d\u2019une part (g\u00e9n\u00e9ralement 20 %) des actifs vol\u00e9s.<\/p>\n<p>Le cluster d&#8217;activit\u00e9s identifi\u00e9 implique au moins 35 identifiants d&#8217;affili\u00e9s et 42 adresses de portefeuille Solana uniques, rapportant collectivement aux acteurs pas moins de 900 000 $ de b\u00e9n\u00e9fices ill\u00e9gaux.<\/p>\n<p>Les cha\u00eenes d&#8217;attaque impliquent l&#8217;utilisation de r\u00e9seaux sociaux et d&#8217;applications de chat telles que X et Discord pour distribuer des pages de phishing sur le th\u00e8me des cryptomonnaies qui encouragent les cibles \u00e0 connecter leurs portefeuilles pour revendiquer un faux <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Airdrop_(cryptocurrency)\" target=\"_blank\">largage de jetons<\/a>.<\/p>\n<p>&#8220;Apr\u00e8s avoir connect\u00e9 son portefeuille, la victime est ensuite invit\u00e9e \u00e0 signer une transaction avec le service Drainer, ce qui lui permet de siphonner les fonds de la victime&#8221;, ont d\u00e9clar\u00e9 les chercheurs en s\u00e9curit\u00e9 Zach Riddle, Joe Dobson, Lukasz Lamparski et Stephen Eckels. <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/solana-cryptocurrency-stolen-clinksink-drainer-campaigns\" target=\"_blank\">dit<\/a>.<\/p>\n<p>CLINKSINK, un draineur JavaScript, est con\u00e7u pour ouvrir une voie vers les portefeuilles cibl\u00e9s, v\u00e9rifier le solde actuel du portefeuille et finalement r\u00e9aliser le vol apr\u00e8s avoir demand\u00e9 \u00e0 la victime de signer une transaction frauduleuse.  Cela signifie \u00e9galement que la tentative de vol \u00e9chouera si la victime refuse la transaction.<\/p>\n<p>Le draineur a \u00e9galement engendr\u00e9 plusieurs variantes, notamment Chick Drainer (ou Rainbow Drainer), ce qui soul\u00e8ve la possibilit\u00e9 que le code source soit disponible pour plusieurs acteurs malveillants, leur permettant ainsi de monter des campagnes de drainage ind\u00e9pendantes.<\/p>\n<p>&#8220;La grande disponibilit\u00e9 et le faible co\u00fbt de nombreux draineurs, combin\u00e9s \u00e0 un potentiel de profit relativement \u00e9lev\u00e9, en font probablement des op\u00e9rations attractives pour de nombreux acteurs financi\u00e8rement motiv\u00e9s&#8221;, a d\u00e9clar\u00e9 Mandiant.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Compte tenu de l&#8217;augmentation des valeurs des cryptomonnaies et de la faible barri\u00e8re \u00e0 l&#8217;entr\u00e9e pour les op\u00e9rations drainantes, nous pr\u00e9voyons que les acteurs de la menace motiv\u00e9s par des raisons financi\u00e8res et de diff\u00e9rents niveaux de sophistication continueront \u00e0 mener des op\u00e9rations drainantes dans un avenir pr\u00e9visible.&#8221;<\/p>\n<p>Ce d\u00e9veloppement intervient au milieu d\u2019une augmentation des attaques ciblant les comptes X l\u00e9gitimes afin de propager des escroqueries \u00e0 la crypto-monnaie.<\/p>\n<p>Plus t\u00f4t cette semaine, le compte X associ\u00e9 \u00e0 la Securities and Exchange Commission (SEC) des \u00c9tats-Unis a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/SECGov\/status\/1744837121406349714\" target=\"_blank\">viol\u00e9<\/a> pour pr\u00e9tendre \u00e0 tort que l&#8217;organisme de r\u00e9glementation avait approuv\u00e9 \u00ab la cotation et la n\u00e9gociation de produits n\u00e9goci\u00e9s en bourse au comptant Bitcoin \u00bb, provoquant une br\u00e8ve hausse des prix du Bitcoin.<\/p>\n<p>X a depuis <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/Safety\/status\/1744924042681897343\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> le piratage \u00e9tait le r\u00e9sultat \u00ab d&#8217;un individu non identifi\u00e9 ayant obtenu le contr\u00f4le d&#8217;un num\u00e9ro de t\u00e9l\u00e9phone associ\u00e9 au compte @SECGov par l&#8217;interm\u00e9diaire d&#8217;un tiers \u00bb et que l&#8217;authentification \u00e0 deux facteurs n&#8217;\u00e9tait pas activ\u00e9e sur le compte.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/mandiants-x-account-was-hacked-using.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 janvier 2024\ue804R\u00e9dactionS\u00e9curit\u00e9 en ligne \/ Crypto-monnaie La compromission du compte X (anciennement Twitter) de Mandiant la semaine derni\u00e8re \u00e9tait probablement le r\u00e9sultat d&#8217;une \u00ab attaque de mot de passe par force brute \u00bb, attribuant le piratage \u00e0 un groupe de draineurs en tant que service (DaaS). &#8220;Normalement, [two-factor authentication] Cela aurait att\u00e9nu\u00e9 cela, mais [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1096033,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,1933,25328,4168,2205,4165,4161,200267,1326,162,1209,4159,4171,1151,200271,21295,200268,200269,200270,164,6644,128318,4172,4169,4166,4164],"class_list":["post-1096032","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-attaque","tag-brute","tag-comment-pirater","tag-compte","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dune","tag-ete","tag-force","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-laide","tag-logiciel-malveillant-rancongiciel","tag-mandiant","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-par","tag-pirate","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1096032","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1096032"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1096032\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1096033"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1096032"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1096032"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1096032"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}