Mandiant’ın Twitter Hesabı Altı Saatlik Kripto Dolandırıcılığı Saldırısından Sonra Geri Yüklendi


04 Ocak 2024Haber odasıKripto para birimi / Sosyal Medya

Mandiant

Amerikan siber güvenlik firması ve Google Cloud yan kuruluşu Mandiant’ın X (eski adıyla Twitter) hesabı, kripto para birimi dolandırıcılığını yaymak amacıyla bilinmeyen bir saldırgan tarafından altı saatten fazla süreyle ele geçirildi.

Yazım itibarıyla, hesap geri yüklendi sosyal medya platformunda.

Hesabın nasıl ihlal edildiği henüz belli değil. Ancak saldırıya uğrayan Mandiant hesabı, Phantom kripto cüzdan hizmetini taklit etmek için başlangıçta “@phantomsolw” olarak yeniden adlandırıldı. MalwareHunterTeam Ve vx-yeraltı.

Özellikle, hesaptaki dolandırıcılık gönderileri, kullanıcıları sahte bir bağlantıya tıklayıp ücretsiz jetonlar kazanmaya teşvik eden bir airdrop dolandırıcılığının reklamını yaptı ve takip eden mesajlarda Mandiant’tan “lütfen şifreyi değiştirin” ve “hesabı geri aldığınızda yer işaretlerini kontrol edin” istendi.

Siber güvenlik

Önde gelen tehdit istihbaratı firması Mandiant, Mart 2022’de Google tarafından 5,4 milyar dolara satın alındı. Artık Google Cloud’un bir parçası.

“Mandiant Twitter hesabının ele geçirilmesi gerçekleşebilirdi [in] SocialProof Security’nin CEO’su Rachel Tobac, X’te şunları söyledi:

“Bazıları ATO’yu önlemek için MFA’nın açılması tavsiyesinde bulunuyor ve elbette bu her zaman iyi bir fikirdir *ancak Twitter Destek bölümündeki birine rüşvet verilmiş veya saldırganın Mandiant’ın hesabına erişmesine olanak tanıyacak şekilde ele geçirilmiş olması da mümkündür*.”

Hacker News, daha fazla yorum almak için Mandiant’a ulaştı ve geri dönüş aldığımızda hikayeyi güncelleyeceğiz.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link