عذرًا، قم بتغيير كلمة المرور —
ينتحل المحتال شخصية محفظة عملات مشفرة شرعية، ثم يتحول إلى التصيد في Mandiant.
أمضت شركة Mandiant الأمنية المملوكة لشركة Google عدة ساعات في محاولة استعادة السيطرة على حسابها على X (المعروف سابقًا باسم Twitter) يوم الأربعاء بعد أن اختطفه محتال مجهول واستخدمه لنشر رابط يحاول سرقة العملة المشفرة من الأشخاص الذين نقروا عليه .
وكتب مسؤولو الشركة في بيان: “نحن على علم بالحادث الذي أثر على حساب Mandiant X ونعمل على حل المشكلة”. “لقد استعدنا السيطرة على الحساب منذ ذلك الحين ونعمل حاليًا على استعادته.” ولم يجب البيان على الأسئلة التي تطرح ما إذا كانت الشركة قد حددت كيفية اختراق الحساب.
تم استخدام حساب Mandiant المخترق في البداية للتنكر على أنه حساب تابع لشركة Phantom، وهي شركة تقدم محفظة لتخزين العملات المشفرة. شجعت المنشورات على X الأشخاص على زيارة موقع ويب ضار لمعرفة ما إذا كانت محفظتهم واحدة من 250.000 محفظة مؤهلة للحصول على جائزة الرموز المميزة. على مدار عدة ساعات، لعب موظفو X لعبة شد الحبل مع المحتال المجهول، حيث تمت إزالة المنشورات الاحتيالية لتظهر مرة أخرى، وفقًا للأشخاص الذين تابعوا الأحداث.
-
صفحة ملف تعريف Mandiant تدعي أنها تابعة لـ “Phantom” “محفظة التشفير الصديقة”.
-
انتشرت إحدى المشاركات الاحتيالية عبر حساب Mandiant المختطف.
في النهاية، قام المحتال بتغيير اسم المستخدم @mandiant وعاد للظهور تحت اسم مستخدم جديد. وبعد استخدام الحساب للترويج لموقع ويب مزيف ينتحل شخصية Phantom ويعد برموز مجانية، نشر رسالة مشفرة: “تحقق من الإشارات المرجعية عندما تستعيد الحساب”. كما وبخ مانديانت قائلاً: “قم بتغيير كلمة المرور من فضلك”.
-
مشاركة تقول “تغيير كلمة المرور من فضلك”
-
نشر القول للتحقق من الإشارات المرجعية
في الوقت الذي تم فيه نشر هذا المنشور على Ars، عرض الملف الشخصي لـ Mandiant الرسالة “هذا الحساب غير موجود”.
تكبير / ملف تعريف Mandiant يعلن أن “هذا الحساب غير موجود”.
Mandiant هي إحدى الشركات الأمنية الرائدة وتشتهر بمساعدة العملاء على التحقيق والتعافي من الاختراقات الكبرى للشبكات. تمنحها وجهة النظر هذه رؤى كبيرة حول الجهات الفاعلة في مجال التهديد، والعديد منها مدعوم من الدول القومية، والتكتيكات والتقنيات والإجراءات التي لم تكن معروفة سابقًا والتي تستخدمها لتعريض أمن بعض أقوى المنظمات في العالم وأكثرها موارد جيدة للخطر. جوجل تم شراؤها مانديانت في عام 2022 مقابل 5.4 مليار دولار، والتي كانت في ذلك الوقت ثاني أكبر عملية استحواذ على الإطلاق.
لا تزال هناك العديد من الأسئلة حول الإجراءات التي اتخذتها شركة Mandiant لتأمين حساب X الخاص بها. من بينها: هل كانت محمية بكلمة مرور قوية وأي شكل من أشكال المصادقة الثنائية؟ في الشهر الماضي، ادعى أحد الأشخاص أنه اكتشف أن موقع التواصل الاجتماعي كان عرضة لـ “XSS المنعكس”، وهو نوع من الثغرات الأمنية التي يمكن استخدامها أحيانًا لاختراق أمان الحسابات عندما ينقر مستخدم شرعي يقوم بتسجيل الدخول حاليًا على رابط ضار في موقع ويب. علامة تبويب متصفح مختلفة. قال المستخدم إنه أبلغ عن الثغرة الأمنية من خلال القنوات المشروعة، لكن الإرسال لم يكن مؤهلاً بموجب برنامج مكافآت X bug.
“إن النقر فوق رابط معد أو الانتقال إلى بعض صفحات الويب المصممة سيسمح للمهاجمين بالاستيلاء على حسابك (النشر، الإعجاب، تحديث ملف التعريف الخاص بك، حذف حسابك، وما إلى ذلك)”، دكتوراه في جامعة كاليفورنيا في بيركلي. . المرشح ، كتب الشهر الماضي.
تكبير / 12 ديسمبر منشور بواسطة دكتوراه في جامعة كاليفورنيا في بيركلي. المرشح شوفان شو.
ولم تنجح محاولات الوصول إلى فانتوم للتعليق.