Mandiant’ın X Hesabı Kripto Dolandırıcılığını Teşvik Etmek İçin Hacklendi


Mandiant'ın X Hesabı Kripto Dolandırıcılığını Teşvik Etmek İçin Hacklendi

Kripto dolandırıcılıklarının bilgisayar korsanları tarafından istismar edilmesi, yasadışı faaliyetlerin gizlenmesini sağlayan iki kritik ortam sağlayan kripto para birimlerinin doğal özelliklerine bağlanabilir.

Kripto para birimlerinin merkezi olmayan yapısı ve sağladıkları anonimlik, yetkililerin siber suçluları takip etmesi ve tanımlaması için zorlu bir ortam yaratıyor.

Sonuç olarak, bilgisayar korsanları takip edilmesi zor dolandırıcılıkları gerçekleştirmek için bu özelliklerden yararlanır, böylece izlerini gizler ve yasal sonuçlardan kaçarlar.

Hızlı finansal kazanç potansiyeli ve düzenleyici gözetim eksikliği, kripto alanını dolandırıcılık planları için kazançlı bir hedef haline getiriyor ve tehdit aktörlerinin ilgisini çekiyor.

Google’ın bir yan kuruluşu olan Amerikalı bir siber güvenlik firması olan Mandiant’ın X (eski adıyla Twitter) hesabı, yakın zamanda kripto dolandırıcılığı yapmak amacıyla saldırıya uğradı.

Mendiant’ın X Hesabı Hacklendi

Mandiant, siber güvenliğe keskin bir destek sağlayan ulus devlet destekli tehdit aktörlerinin taktiklerini ortaya çıkarma konusunda uzmanlaşmış olan Google tarafından 2022 yılında 5,4 milyar dolara satın alındı.

Mandiant’ın hesabı, kripto çalmak için bir bağlantı gönderen bir bilgisayar korsanı tarafından saatlerce saldırıya uğradı. Ancak Google’ın sahibi olduğu güvenlik firması Mandiant, hesabının kontrolünü yeniden ele geçirdi ancak ihlalle ilgili ayrıntılar hâlâ belirsizliğini koruyor.

Saldırıya uğramış profil
Saldırıya uğramış profil

Mandiant’ın hacklenen hesabı “Phantom” gibi davranarak kullanıcıları kötü amaçlı bir siteyi ziyaret etmeye teşvik ediyordu. Bunun yanı sıra, X çalışanları tekrar ortaya çıkan tüm dolandırıcılık gönderilerini derhal kaldırdı.

Dolandırıcılık gönderileri
Dolandırıcılık gönderileri (Kaynak – ARSTechnica)

Mendiant’ın X hesabını hackledikten sonra yapılan tüm değişiklik ve faaliyetlerden aşağıda bahsettik: –

  • Hacker @mandiant tanıtıcısını değiştirdi
  • Ücretsiz jetonlar karşılığında sahte bir Phantom sitesinin tanıtımını yaptı
  • Şifreli mesaj yayınladı
  • Şifre değişikliği için çağrıda bulunuldu
Şifre değişikliği için çağrıda bulunuldu
Şifre değişikliği istendi (Kaynak – ARSTechnica)
  • Mandiant profilinin var olmadığı iddia edildi, “Bu hesap mevcut değil”
Bu hesap mevcut değil
Bu hesap mevcut değil

Bunun dışında Mandiant’ın X hesap güvenliği, güçlü şifre ve iki faktörlü kimlik doğrulama kullanılıp kullanılmadığı konusunda sorular devam ediyor.

Geçtiğimiz ay sosyal medya sitesinde “yansıyan XSS” güvenlik açığına ilişkin bir iddia ortaya çıkmıştı. Keşfeden kişi bunu bildirdi ancak X’in hata ödül programına katılmaya uygun değildi.

Ancak Berkeley’deki California Üniversitesi’ne göre Ph.D. Aday “Chaofan Shou”, hazırlanmış bir bağlantı, saldırganların hesapları ele geçirmesine olanak sağlayabilir.



Source link