Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Mandiant’ın X Hesabı Kaba Kuvvet Saldırısı Kullanılarak Hacklendi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Mandiant’ın X Hesabı Kaba Kuvvet Saldırısı Kullanılarak Hacklendi

GenelSiber Güvenlik

Mandiant’ın X Hesabı Kaba Kuvvet Saldırısı Kullanılarak Hacklendi

teknomers
Son güncelleme: 11 Ocak 2024 14:01
teknomers
Paylaş
Paylaş


11 Ocak 2024Haber odasıÇevrimiçi Güvenlik / Kripto Para Birimi

Mandiant’ın X (eski adıyla Twitter) hesabının geçen hafta ele geçirilmesi, büyük olasılıkla, saldırının bir hizmet olarak filtreleyici (DaaS) grubuna atfedildiği “kaba kuvvet şifre saldırısı”nın sonucuydu.

“Normalde, [two-factor authentication] Tehdit istihbarat firması, bunu hafifletebilirdi ancak bazı ekip geçişleri ve X’in 2FA politikasındaki değişiklik nedeniyle yeterince korunamadık.” söz konusu X’te paylaşılan bir gönderide.

3 Ocak 2023’te gerçekleştirilen saldırı, tehdit aktörünün şirketin X hesabının kontrolünü ele geçirmesine ve CLINKSINK olarak takip edilen bir kripto para avcılığını barındıran bir kimlik avı sayfasına bağlantılar dağıtmasına olanak sağladı.

Süzgeçler, işlemleri onaylamaları için kandırıldıktan sonra mağdurun cüzdanlarından dijital varlıkların çalınmasını kolaylaştıran kötü niyetli komut dosyalarına ve akıllı sözleşmelere atıfta bulunuyor.

Google’ın sahibi olduğu yan kuruluşa göre, birden fazla tehdit aktörünün Aralık 2023’ten bu yana Solana (SOL) kripto para birimi kullanıcılarından fon ve token almak için CLINKSINK’ten yararlandığına inanılıyor.

Angel Drainer ve Inferno Drainer gibi diğer sızdırıcıların durumunda gözlemlendiği gibi, DaaS operatörleri, bağlı kuruluşlara, çalınan varlıkların kesintisi (genellikle %20) karşılığında saldırıları gerçekleştirmeleri için bağlanıyor.

Tanımlanan faaliyet kümesi, en az 35 bağlı kuruluş kimliğini ve 42 benzersiz Solana cüzdan adresini içeriyor ve aktörlerin toplamda 900.000 dolardan az olmamak üzere yasa dışı kâr elde etmesini sağlıyor.

Saldırı zincirleri, hedefleri sahte kimlik iddiasında bulunmak için cüzdanlarını bağlamaya teşvik eden kripto para birimi temalı kimlik avı sayfalarını dağıtmak için X ve Discord gibi sosyal medya ve sohbet uygulamalarının kullanımını içerir. jetonlu airdrop.

Güvenlik araştırmacıları Zach Riddle, Joe Dobson, Lukasz Lamparski ve Stephen Eckels, “Cüzdanlarını bağladıktan sonra kurbandan, drenaj hizmetine bir işlem imzalaması isteniyor, bu da kurbandan para çekmesine olanak tanıyor.” söz konusu.

Bir JavaScript boşaltıcısı olan CLINKSINK, hedeflenen cüzdanlara bir yol açmak, cüzdandaki mevcut bakiyeyi kontrol etmek ve sonuçta kurbandan sahte bir işlem imzalamasını isteyerek hırsızlığı ortadan kaldırmak için tasarlanmıştır. Bu aynı zamanda mağdurun işlemi reddetmesi durumunda hırsızlık girişiminin başarılı olmayacağı anlamına da gelir.

Drainer’ın ayrıca Chick Drainer (veya Rainbow Drainer) dahil olmak üzere birçok çeşidi ortaya çıkarması, kaynak kodunun birden fazla tehdit aktörü tarafından kullanılabilir olması olasılığını artırarak, bağımsız boşaltma kampanyaları düzenlemelerine olanak tanıyor.

Mandiant, “Birçok drenaj cihazının geniş bulunabilirliği ve düşük maliyeti, göreceli olarak yüksek kar potansiyeli ile birleştiğinde, muhtemelen bunları finansal motivasyona sahip birçok aktör için cazip operasyonlar haline getiriyor” dedi.

“Kripto para birimi değerlerindeki artış ve boşaltma operasyonlarına giriş engelinin düşük olması göz önüne alındığında, farklı seviyelerde karmaşıklığa sahip finansal motivasyona sahip tehdit aktörlerinin öngörülebilir gelecekte drenaj operasyonları yürütmeye devam edeceğini tahmin ediyoruz.”

Bu gelişme, kripto para birimi dolandırıcılığını yaymak amacıyla meşru X hesaplarını hedef alan saldırıların arttığı bir dönemde gerçekleşti.

Bu haftanın başlarında ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ile ilişkili X hesabı açıklandı. ihlal edildi Yanlışlıkla düzenleyici kurumun “spot bitcoin borsada işlem gören ürünlerin listelenmesi ve ticaretini” onayladığını iddia etmek, bitcoin fiyatlarının kısa süreliğine yükselmesine neden oldu.

X o zamandan beri açıklığa kavuşmuş Saldırı, “tanımlanamayan bir kişinin üçüncü bir taraf aracılığıyla @SECGov hesabıyla ilişkili bir telefon numarasının kontrolünü ele geçirmesinin” sonucuydu ve hesapta iki faktörlü kimlik doğrulama etkin değildi.





siber-2

Elden Ring Altın Tohum yerleri
Red Bull Home Ground 2022’de Valorant rekabetleri kızışıyor
Firefox: Kayıtlı Adresler ve Kredi Kartları Nasıl Silinir?
Şimdi bir Dead Space remake prequel için mükemmel zaman
YouTube Shorts, görüntüden videoya AI aracı ve yeni AI efektleri ekliyor.
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHacklendiHesabıkabakullanılarakkuvvetMandiantınNasıl heklenirsaldırısısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale GPT Mağazası: OpenAI’nin ChatGPT Plus’a abone olmak için güçlü argümanı
Sonraki Makale Palworld Steam Deck uyumlu mu?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

1994 Sega 32X’e Linux başarıyla taşındı: 23MHz ve 256KB RAM ile
Donanım
Ebike Siparişim Kayboldu: Chatbot Cehenneminde Kayboldum!
Genel
CISA’dan Kritik Uyarı: Paylaşılan SharePoint Açıklarını Hızla Düzeltin!
Siber Güvenlik
Acil: Kullanıcıları Hedef Alan AsyncAPI npm Paketleri Tehlikede!
Siber Güvenlik
Gelecek Nesil Konsol Gecikmesi Witcher 3 İçin Avantaj Olabilir
Oyun
Ukrayna, 12 saatlik uçuşla 2,500 km’lik rekor drone saldırısı düzenledi
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?