Google旗下的安全廠商Mandiant的X社交平臺(前Twitter)賬號遭劫持���,攻擊者將賬號名稱改為Phantom并發(fā)送加密貨幣詐騙推文�����。
Google旗下的安全廠商Mandiant的X社交平臺(前Twitter)賬號遭劫持�����,攻擊者將賬號名稱改為Phantom并發(fā)送加密貨幣詐騙推文����。Mandiant目前已經(jīng)取回X賬號的控制權(quán),也沒有發(fā)現(xiàn)其他惡意活動��。而事實(shí)上��,也并非只有Mandiant的X賬號被劫持���,惡意軟件研究組織MalwareHunterTeam還在推特上公開了其他已驗(yàn)證賬號遭劫持的案例����。
MalwareHunterTeam在1月4日的時(shí)候發(fā)推提到Mandiant的賬號被盜��,不只名稱與ID被改為Phantom����,還被用來發(fā)送詐騙消息���,根據(jù)外媒Bleepingcomputer的報(bào)道�����,攻擊者使用Mandiant的賬號推廣Phantom加密錢包釣漁網(wǎng)站��,并且宣稱會發(fā)布免費(fèi)的$PHNTM代幣���。
點(diǎn)擊該釣魚連接后�����,受害者會被導(dǎo)向安裝錢包的合法網(wǎng)站�����,當(dāng)錢包安裝完成��,惡意網(wǎng)站會嘗試自動盜領(lǐng)受害者的加密貨幣錢包�����。攻擊者最后還通過公開推文提醒Mandiant更改密碼���,并在取回賬戶時(shí)查看書簽��,而Phantom官方也在發(fā)現(xiàn)問題后���,提醒用戶不要上當(dāng)。
不過Mandiant在取回賬號后發(fā)文提到��,Mandiant的X賬號確實(shí)有激活雙重驗(yàn)證�,但是仍失去對該賬號的控制能力,除了受影響的X賬號之外�,沒有發(fā)現(xiàn)其他惡意活動的跡象。而究竟攻擊者如何繞過雙重驗(yàn)證���,盜取Mandiant的X賬號���,目前仍不清楚。除了Mandiant��,MalwareHunterTeam還發(fā)現(xiàn)不少非營利組織����、政治人物的X賬號同樣也被劫持。
立即登錄,閱讀全文
閩公網(wǎng)安備 35010202001226號
