Amerikan siber güvenlik firması ve Google Cloud yan kuruluşu Mandiant’ın X (eski adıyla Twitter) hesabı, kripto para birimi dolandırıcılığını yaymak amacıyla bilinmeyen bir saldırgan tarafından altı saatten fazla süreyle ele geçirildi.
Yazım itibarıyla, hesap geri yüklendi sosyal medya platformunda.
Hesabın nasıl ihlal edildiği henüz belli değil. Ancak saldırıya uğrayan Mandiant hesabı, Phantom kripto cüzdan hizmetini taklit etmek için başlangıçta “@phantomsolw” olarak yeniden adlandırıldı. MalwareHunterTeam Ve vx-yeraltı.
Özellikle, hesaptaki dolandırıcılık gönderileri, kullanıcıları sahte bir bağlantıya tıklayıp ücretsiz jetonlar kazanmaya teşvik eden bir airdrop dolandırıcılığının reklamını yaptı ve takip eden mesajlarda Mandiant’tan “lütfen şifreyi değiştirin” ve “hesabı geri aldığınızda yer işaretlerini kontrol edin” istendi.
Önde gelen tehdit istihbaratı firması Mandiant, Mart 2022’de Google tarafından 5,4 milyar dolara satın alındı. Artık Google Cloud’un bir parçası.
“Mandiant Twitter hesabının ele geçirilmesi gerçekleşebilirdi [in] SocialProof Security’nin CEO’su Rachel Tobac, X’te şunları söyledi:
“Bazıları ATO’yu önlemek için MFA’nın açılması tavsiyesinde bulunuyor ve elbette bu her zaman iyi bir fikirdir *ancak Twitter Destek bölümündeki birine rüşvet verilmiş veya saldırganın Mandiant’ın hesabına erişmesine olanak tanıyacak şekilde ele geçirilmiş olması da mümkündür*.”
Hacker News, daha fazla yorum almak için Mandiant’a ulaştı ve geri dönüş aldığımızda hikayeyi güncelleyeceğiz.