Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

Mandiant在X社交平臺啟用雙因素驗證但帳號依然遭劫持

Share

广告营销

2024-01-08

Mandiant的X社交平臺帳號雖然有啟用雙因素驗證,但是仍被攻擊者劫持用於加密貨幣詐騙,目前官方已經取回帳號控制權,沒有發現其他惡意活動

Google旗下的資安廠商Mandiant的X社交平臺(前Twitter)帳號遭劫持,攻擊者將帳號名稱改為Phantom並發送加密貨幣詐騙推文。Mandiant目前已經取回X帳號的控制權,也沒有發現其他惡意活動。而事實上,也並非只有Mandiant的X帳號被劫持,惡意軟體研究組織MalwareHunterTeam還在推特上公開了其他已驗證帳號遭劫持的案例。

MalwareHunterTeam在1月4日的時候發推提到Mandiant的帳號被盜,不只名稱與ID被改為Phantom,還被用來發送詐騙訊息,根據外媒Bleepingcomputer的報導,攻擊者使用Mandiant的帳號推廣Phantom加密錢包釣魚網站,並且宣稱會發放免費的$PHNTM代幣。

點擊該釣魚連結後,受害者會被導向安裝錢包的合法網站,當錢包安裝完成,惡意網站會嘗試自動盜領受害者的加密貨幣錢包。攻擊者最後還透過公開推文提醒Mandiant更改密碼,並在取回帳戶時查看書籤,而Phantom官方也在發現問題後,提醒用戶不要上當。

不過Mandiant在取回帳號後發文提到,Mandiant的X帳號確實有啟用雙因素驗證,但是仍失去對該帳號的控制能力,除了受影響的X帳號之外,沒有發現其他惡意活動的跡象。而究竟攻擊者如何繞過雙因素驗證,盜取Mandiant的X帳號,目前仍不清楚。除了Mandiant,MalwareHunterTeam還發現不少非營利組織、政治人物的X帳號同樣也被劫持。




o游戏需求资源高效对接 o精准触达游戏供应商 o免费发布业务需求

欢迎加入 Huidu.io出海遊戲項目交流社區:@HUIDU_SQ

商务合作: @HDDanny @HDYoyi  @HDseven777 

会员充值: @HDFreya  @HDmax933 @HDElira

媒体合作: @HDmax933  @Huidu852

Disclaimer:
浏览使用本站时请注意核实信息的准确性或完整性,由于网站信息的非可用性造成的损害,灰度(www.huidu.io)绝不会对任何性质的损失承担责任。任何机构或者个人不得以任何方式修改或非法使用本站内容。此外,您同意不假冒任何个人或实体、不虚假声明或谎称与任何个人或实体之间的关系。灰度(www.huidu.io)可自主决定终止
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+