Google旗下的安全廠商Mandiant的X社交平臺(tái)(前Twitter)賬號(hào)遭劫持�����,攻擊者將賬號(hào)名稱改為Phantom并發(fā)送加密貨幣詐騙推文����。
Google旗下的安全廠商Mandiant的X社交平臺(tái)(前Twitter)賬號(hào)遭劫持,攻擊者將賬號(hào)名稱改為Phantom并發(fā)送加密貨幣詐騙推文��。Mandiant目前已經(jīng)取回X賬號(hào)的控制權(quán)�,也沒有發(fā)現(xiàn)其他惡意活動(dòng)。而事實(shí)上�����,也并非只有Mandiant的X賬號(hào)被劫持�����,惡意軟件研究組織MalwareHunterTeam還在推特上公開了其他已驗(yàn)證賬號(hào)遭劫持的案例�。
MalwareHunterTeam在1月4日的時(shí)候發(fā)推提到Mandiant的賬號(hào)被盜�����,不只名稱與ID被改為Phantom,還被用來發(fā)送詐騙消息����,根據(jù)外媒Bleepingcomputer的報(bào)道,攻擊者使用Mandiant的賬號(hào)推廣Phantom加密錢包釣漁網(wǎng)站����,并且宣稱會(huì)發(fā)布免費(fèi)的$PHNTM代幣。
點(diǎn)擊該釣魚連接后����,受害者會(huì)被導(dǎo)向安裝錢包的合法網(wǎng)站,當(dāng)錢包安裝完成��,惡意網(wǎng)站會(huì)嘗試自動(dòng)盜領(lǐng)受害者的加密貨幣錢包�。攻擊者最后還通過公開推文提醒Mandiant更改密碼,并在取回賬戶時(shí)查看書簽��,而Phantom官方也在發(fā)現(xiàn)問題后�����,提醒用戶不要上當(dāng)��。
不過Mandiant在取回賬號(hào)后發(fā)文提到,Mandiant的X賬號(hào)確實(shí)有激活雙重驗(yàn)證�,但是仍失去對(duì)該賬號(hào)的控制能力,除了受影響的X賬號(hào)之外����,沒有發(fā)現(xiàn)其他惡意活動(dòng)的跡象。而究竟攻擊者如何繞過雙重驗(yàn)證�,盜取Mandiant的X賬號(hào),目前仍不清楚�。除了Mandiant,MalwareHunterTeam還發(fā)現(xiàn)不少非營(yíng)利組織�����、政治人物的X賬號(hào)同樣也被劫持�����。
閩公網(wǎng)安備 35010202001226號(hào)
