Google旗下的安全廠商Mandiant的X社交平臺(前Twitter)賬號遭劫持�����,攻擊者將賬號名稱改為Phantom并發(fā)送加密貨幣詐騙推文��。
Google旗下的安全廠商Mandiant的X社交平臺(前Twitter)賬號遭劫持����,攻擊者將賬號名稱改為Phantom并發(fā)送加密貨幣詐騙推文����。Mandiant目前已經(jīng)取回X賬號的控制權(quán),也沒有發(fā)現(xiàn)其他惡意活動���。而事實上�,也并非只有Mandiant的X賬號被劫持���,惡意軟件研究組織MalwareHunterTeam還在推特上公開了其他已驗證賬號遭劫持的案例�。
MalwareHunterTeam在1月4日的時候發(fā)推提到Mandiant的賬號被盜�,不只名稱與ID被改為Phantom,還被用來發(fā)送詐騙消息��,根據(jù)外媒Bleepingcomputer的報道,攻擊者使用Mandiant的賬號推廣Phantom加密錢包釣漁網(wǎng)站���,并且宣稱會發(fā)布免費的$PHNTM代幣����。
點擊該釣魚連接后����,受害者會被導(dǎo)向安裝錢包的合法網(wǎng)站,當(dāng)錢包安裝完成��,惡意網(wǎng)站會嘗試自動盜領(lǐng)受害者的加密貨幣錢包�。攻擊者最后還通過公開推文提醒Mandiant更改密碼,并在取回賬戶時查看書簽�,而Phantom官方也在發(fā)現(xiàn)問題后,提醒用戶不要上當(dāng)��。
不過Mandiant在取回賬號后發(fā)文提到�����,Mandiant的X賬號確實有激活雙重驗證���,但是仍失去對該賬號的控制能力�,除了受影響的X賬號之外,沒有發(fā)現(xiàn)其他惡意活動的跡象�。而究竟攻擊者如何繞過雙重驗證,盜取Mandiant的X賬號�,目前仍不清楚。除了Mandiant�����,MalwareHunterTeam還發(fā)現(xiàn)不少非營利組織�、政治人物的X賬號同樣也被劫持。
立即登錄���,閱讀全文
閩公網(wǎng)安備 35010202001226號
