Hacked Mandiant X Account Abused for Cryptocurrency Theft
2024/01/04 SecurityWeek — 2024年1月3日に、Mandiant の X (旧 Twitter) アカウントがハッキングされ、暗号通貨詐欺を目的とした Web サイトへと、ユーザーを誘い込むために悪用されていたことが判明した。Google Cloud の一部である Mandiant のアカウントは、”Phantom” により改名され、プロフィール画像と説明文が変更されており、正規の暗号通貨ウォレットである Phantom Wallet と関連があるかのように改ざんされていた。
乗っ取られたアカウントには、claim-phntm.com でホストされている Web サイトを宣伝し、 Airdrop で暗号通貨トークンを配布すると主張するメッセージが投稿されていた。しかしこのサイトは、実際には、ユーザーの暗号通貨を盗むために設計されたものだった。
その後に、ハッキングされたアカウントが悪用され、サイバーセキュリティ会社 Mandiant に対する侵害が試みられ、パスワードを変更する要求が指示された。Mandiant は、直ちにアカウントの復旧措置をとったが、そのプロセスの途中で、ハッカーに再び管理権を奪われたという。
このインシデントを追跡している MalwareHunterTeam の研究者たちは、ハッカーに侵害されたアカウントの、完全なコントロールを取り戻すのに数日を要した X ユーザーもいることを考えると、Mandiant がアカウントの復旧に費やした時間は短かったと述べている。
このハッカーは Mandiant に対して、パスワードの変更を求めるメッセージを投稿している。しかし多くの場合において、ソーシャルメディア・アカウントの乗っ取りは、アカウントへの直接的な攻撃ではなく、サードパーティ・サービスの悪用を伴う。
SecurityWeek は、Mandiant に詳細を問い合わせており、同社から追加情報が提供された場合はこの記事を更新する予定である。
近ごろ、主要な Web ブラウザでは、ハッカーが宣伝したドメインをフィッシング・サイトの可能性があるとして、フラグを立てるようになってきている。
先日の CloudSEK のレポートでは、X の “Gold” アカウント (Verified Organizations) がダークウェブ上で販売されており、場合によっては数千ドルで取引されていると報じられていた。その矢先に、今回のインシデントが発生した。この種の侵害されたアカウントは、フィッシングや偽情報拡散などのキャンペーンで、きわめて巧妙に悪用される可能性がある。
Mandiant の X (Twitter) がハッキングされ、そこにポストされた悪意のメッセージを介した、フィッシング・キャンペーンが展開されていたようです。信頼できるブランドからのツイートなので、なんとなく信じたくなる話ですが、なんとなく不自然さを感じる話でもあります。よろしければ、Phishing で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.