Կիբերանվտանգության ոլորտի ամերիկյան ընկերության և Google Cloud-ի դուստր ձեռնարկության՝ Mandiant-ի X-ի (նախկինում՝ Twitter) օգտահաշիվը ավելի քան վեց ժամով դադարեցրել էր իր գործունեությունը՝ հայտնվելով հաքերների ձեռքում և կրիպտոարժույթով խաբեություն տարածելու թիրախում:
Նշենք, որ ներկայումս օգտահաշիվն արդեն իսկ վերականգնված է և շարունակում է իր անխափան գործունեությունը:
MalwareHunterTeam-ի փոխանցմամբ հարձակման բուն մանրամասները դեռ շարունակում են անհայտ մնալ: Սակայն Mandiant-ի կոտրված օգտահաշիվը սկզբում վերանվանվեց «@phantomsolw»՝ Phantom crypto wallet ծառայությանը նմանվելու համար:
Mandiant-ը սպառնալիքների հետախուզական առաջատար ընկերություն է, որը Google-ը ձեռք է բերել 2022 թվականին՝ 5,4 միլիարդ դոլարով: Այժմ այն Google Cloud- ի մի մասն է կազմում:
«Mandiant-ի Twitter-յան օգտահաշվի առևանգումը կարող էր տեղի ունենալ մի քանի կոնկրետ ձևերով», – նշել է X-ի SocialProof Security-ի գործադիր տնօրեն՝ Ռեյչել Տոբակը:
Բացահայտումները տեղի ունեցան այն ժամանակ, երբ CloudSEK-ը նկատեց ու հասկացավ, որ կիբերհանցագործները պարտադրում և առևանգում են X-ի ստուգված Gold հաշիվները և դրանք վաճառում ստվերային ֆորումներում՝ մինչև 2000 դոլար արժեցողությամբ: Նաև նկատվեց, որ հաքերներն անգամ թիրախավորում են օրինական կազմակերպությունների օգտահաշիվները:
Վտանգված օգտահաշիվներն այնուհետև օգտագործվում են վնասակար հղումներ տարածելու նպատակով՝ էջերի հետևորդներին կոչ անելով միանալ կասկածելի ալիքներին և սպամ տարածել:
Աղբյուրը՝ https://thehackernews.com/