Google’ın siber güvenlik firması Mandiant’ın X (Twitter) hesabı, hesabın saldırıya uğraması ve kripto para birimi dolandırıcılığını teşvik etmek için kullanılmasının ardından 4 Ocak’ta gerçek sahibine geri verildi.
Saldırıya uğrayan Mandiant’ın ekran görüntüsüne göre, gözlemciler Mandiant’ın hesabının “DeFi ve NFT’ler için oluşturulmuş dost canlısı bir kripto cüzdanı” olan Phantom gibi davranan saldırganlar tarafından ele geçirildiğine dair çeşitli kanıtları tweetlerken, hesap ele geçirme draması X’te birkaç saat sürdü. X biyografisi gönderildi Cyble tarafından.
Olay, güvenlik endişelerinin arttığı bir dönemde meydana geldi. X’teki yüksek profilli hesaplarPlatformun, çok az durma belirtisi gösteren dolandırıcılıkları yayınlamak ve tanıtmak için siber suçlular tarafından hedef alındığı bir geçmişi var.
Phantom meşru bir şirket olmasına rağmen (cüzdan uygulaması hem Google’da hem de Apple’ın uygulama mağazalarında mevcut), Mandiant’ın hesabında şirket olduğunu iddia eden aktörler bunun dışında bir şey gibi görünüyordu. Mandiant’ın X hesabı Çarşamba günü saat 17:30 civarında saldırganlar tarafından ele geçirildiğinde, insanları kripto para birimi cüzdanlarının uygun olup olmadığını doğrulayacak bir web sitesinde token ödülleri sunan bir dolandırıcılığa yönlendiren bir dizi promosyon tweet attı.
VX-Underground bir gönderi paylaştı Tweetlerden birinin ekran görüntüsü, “$PHNTM dağıtımı resmi olarak başladı. Anlık görüntümüzde 250.000 $’ın üzerinde cüzdan kaydedildi, talep etmeye uygun olup olmadığınızı kontrol etmek için web sitemizi ziyaret edin.” Tweet daha sonra insanları şüpheli site olan “claim-phntm.com”a yönlendirdi.
Perşembeye, Mandiant’ın X hesabı tekrar düzgün çalışır durumda olduğu ortaya çıktı. Mandiant, Google Cloud’un bir parçasıdır; teknoloji devi tamamlanmış Eylül ayında firmayı satın aldı.
“Mandiant X hesabını etkileyen olayın farkındayız ve kapsamlı bir soruşturma yürütüyoruz. O zamandan beri kontrolü yeniden ele geçirdik ve hesap geri yüklendi” dedi bir Mandiant sözcüsü Dark Reading’e.
Hesabın ele geçirildiği birkaç saat boyunca Phantom da sorunun farkındaydı ve bir ekran görüntüsüne göre, kendi X hesabındaki kullanıcılara fonlarının güvende olduğuna dair güvence vererek onları garip bağlantılara tıklama konusunda dikkatli olmaları konusunda uyardı. MalwareHunterTeam tarafından tweetlendiBu aynı zamanda X’teki durumu da belgeledi.
Tehdit Devam Ederken Devralmanın Tarihi
Yüksek profilli X hesaplarının tehdit aktörleri tarafından ele geçirilmesi kesinlikle yabancı değil. İçinde artık meşhur olay Platformun hâlâ Twitter olarak adlandırıldığı Temmuz 2020’de meydana gelen olayda, Jeff Bezos, Bill Gates, Barack Obama ve hatta X’in şu anki sahibi Elon Musk’un hesapları da dahil olmak üzere bir dizi büyük hesap, Bitcoin dolandırıcılığını teşvik etmek amacıyla saldırıya uğradı.
Musk’un platformu satın alması ve yeniden markalaması gerçekten de birçok eleştiri ve tartışmayı da beraberinde getirdi; bunların arasında, Musk’ın X’i devraldıktan sonra yüzlerce güvenlik çalışanını işten çıkarmasının ardından platformun siber suç faaliyetleri için olgunlaştığına dair artan güvenlik endişeleri de var.
Aslında bu haftanın başlarında güvenlik firması CloudSEK “Altına Hücum”u ortaya çıkardı Siber suçluların doğrulanmış “Gold” X hesaplarını veya yasal olarak yüksek profilli bir kuruluşa veya bir ünlüye ait olduğu bağımsız olarak doğrulanan hesapları ele geçirip bunları Dark Web’de her biri 2.000 dolara kadar satması.
CloudSEK’in raporu, iddiasını kanıtlamak için bir başka yüksek profilli X hesabının ele geçirilmesinden alıntı yaptı: Ethereum’un kurucu ortağı Vitalik Buterin’in, saldırganların gömülü kötü amaçlı yazılım içeren, ücretsiz olduğu iddia edilen, değiştirilemez tokenlar (NFT’ler) için bir teklifi tweet olarak yayınladığı olay. kullanıcıları cüzdanlarından kripto para birimini boşaltmak için tasarlanmış sahte bir web sitesine yönlendiren bağlantı.
Diğer güvenlik araştırmacıları X’te yama yapılmamış gibi görünen güvenlik açıklarını bildiriyor. Geçtiğimiz ay araştırmacılar arasında Ph.D. Chaofan Shou da vardı. California Üniversitesi’nde öğrenci – keşfetti Platformda “herkesin bir hesabı ele geçirmesine izin verecek” kusurlar vardı. ele alınmadı Recorded Future’a göre sosyal medya sitesi ekibi tarafından haftalarca.
X feed’inde kendi adını verdiği şeyi geliştiren Shou, “Güvenlik alanında çalışan insanlar için her iki güvenlik açığı da açık ve bulunması kolay” dedi. 12 Aralık tarihli bir tweet Recorded Future News’e göre, birkaç düzeltilemeyen güvenlik açığı için “nükleer silah düzeyinde” bir istismar.
Bu haftanın başında CloudSEK, yüksek profilli kuruluşların sitede ilgili markalarından bahsedilenleri izleyerek ve güçlü şifre politikaları uygulayarak kendilerini X’te korumalarını önerdi. Kaba kuvvet kullanan şifreler, saldırganların X’i ve diğer çevrimiçi hesapları ele geçirmesinin önemli bir yoludur.