Mandiant在X社交平臺(tái)激活雙重驗(yàn)證但賬號(hào)依然遭劫持

Google旗下的安全廠商Mandiant的X社交平臺(tái)（前Twitter）賬號(hào)遭劫持，攻擊者將賬號(hào)名稱(chēng)改為Phantom并發(fā)送加密貨幣詐騙推文。Mandiant目前已經(jīng)取回X賬號(hào)的控制權(quán)，也沒(méi)有發(fā)現(xiàn)其他惡意活動(dòng)。而事實(shí)上，也并非只有Mandiant的X賬號(hào)被劫持，惡意軟件研究組織MalwareHunterTeam還在推特上公開(kāi)了其他已驗(yàn)證賬號(hào)遭劫持的案例。

MalwareHunterTeam在1月4日的時(shí)候發(fā)推提到Mandiant的賬號(hào)被盜，不只名稱(chēng)與ID被改為Phantom，還被用來(lái)發(fā)送詐騙消息，根據(jù)外媒Bleepingcomputer的報(bào)道，攻擊者使用Mandiant的賬號(hào)推廣Phantom加密錢(qián)包釣漁網(wǎng)站，并且宣稱(chēng)會(huì)發(fā)布免費(fèi)的$PHNTM代幣。

點(diǎn)擊該釣魚(yú)連接后，受害者會(huì)被導(dǎo)向安裝錢(qián)包的合法網(wǎng)站，當(dāng)錢(qián)包安裝完成，惡意網(wǎng)站會(huì)嘗試自動(dòng)盜領(lǐng)受害者的加密貨幣錢(qián)包。攻擊者最后還通過(guò)公開(kāi)推文提醒Mandiant更改密碼，并在取回賬戶(hù)時(shí)查看書(shū)簽，而Phantom官方也在發(fā)現(xiàn)問(wèn)題后，提醒用戶(hù)不要上當(dāng)。

不過(guò)Mandiant在取回賬號(hào)后發(fā)文提到，Mandiant的X賬號(hào)確實(shí)有激活雙重驗(yàn)證，但是仍失去對(duì)該賬號(hào)的控制能力，除了受影響的X賬號(hào)之外，沒(méi)有發(fā)現(xiàn)其他惡意活動(dòng)的跡象。而究竟攻擊者如何繞過(guò)雙重驗(yàn)證，盜取Mandiant的X賬號(hào)，目前仍不清楚。除了Mandiant，MalwareHunterTeam還發(fā)現(xiàn)不少非營(yíng)利組織、政治人物的X賬號(hào)同樣也被劫持。