Mandiant の X アカウントがハックされた: Drainer-as-a-Service により暗号資産が盗まれる

Mandiant’s X account hacked by crypto Drainer-as-a-Service gang

2024/01/10 BleepingComputer — Google 傘下のサイバー・セキュリティ企業 Mandiant によると、同社の Twitter/X アカウントが、先週に Drainer-as-a-Service (DaaS) ギャングに乗っ取られたという。同社は、「通常であれば、このようなインシデントは、2FA により軽減されるはずだった。しかし、いくつかのチームにおける変更と、X の 2FA ポリシーの変更が重なり、十分な保護が達成されていなかった。このようなことが、二度と起こらないようにするために、プロセスを変更した」と述べている。

Mandiant の X アカウントを乗っ取った脅威アクターは、そのアカウントを悪用してリンクを共有し、暗号通貨を盗むためのフィッシング・ページへと、123,000 人以上のフォロワーをリダイレクトした。

Mandiant は、「X と協力して、私たちはアカウントの制御を取り戻した。その後の数日間の調査に基づき、このアカウントの侵害につながった、Mandiant/Google Cloudシステム上での悪意の活動や、侵害の証拠は見つからなかった」と付け加えている。

Mandiant がインシデントの追跡調査中に発見したように、この攻撃者は CLINKSINK と名付けられたウォレット・ドレイナーを使用していた。この同じドレイナーは、共有 Drainer-as-a-Service (DaaS) にリンクされた、少なくとも 35 のアフィリエイト ID を含む大規模なキャンペーンの一部である。そして、Solana (SOL) 暗号通貨のユーザーから、資金やトークンを盗むために、2023年12月から使用されてきた。

アフィリエイトたちは、ドレイナー・スクリプトを介して暗号通貨を盗み、盗んだ資金の 20% を DaaS 運営者に渡すことになっている。彼らは、乗っ取った X と Discord アカウントを悪用して、偽のトークンのエアードロップ・テーマを用いた、Phantom/DappRadar/BONK になりすまし、暗号通貨のフィッシング・ページを共有している。

これらの悪意のページにアクセスしたターゲットは、トークンのエアドロップを要求するために、暗号ウォレットをリンクするよう要求される。そして、彼らがドレイナー・サービスへのトランザクションを承認すると、脅威アクターたちによる資金の吸い上げが行われる。

Mandiant の推定によると、最近の攻撃で盗まれた資産の推定価値は、合計で少なくとも $900,000 になるという。

Mandiant は、「特定されたキャンペーンには、CLINKSINK を使用する一般的な DaaS に関連する、少なくとも 35 のアフィリエイトIDが含まれていた。この DaaS の運営者は、盗まれた資金の一定割合 (通常は約 20%) と引き換えに、アフィリエイトにドレーナー・スクリプトを提供していた」と述べている。

Mandiant's X account hijacked in brute force attack

攻撃を受ける X ユーザー

今年に入ってから、アカウント侵害の大規模な波が X ユーザーに影響を及ぼしており、暗号通貨詐欺やウォレット流出へのリンクを広めるために、正規の組織がハッキングされている。

昨日も、米国証券取引委員会 SEC の “X @SECGov” で不正侵入が発生し、証券取引所における Bitxoin ETF (上場投資信託) 承認に関する偽の発表を投稿し、Bitcoin 価格が一時的に急騰した。

その後に、X のセーフティ・チームは、この乗っ取りは SIM スワッピング攻撃であり、”@SECGov” アカウントに関連する電話番号の乗っ取りに起因すると述べた。また X は、SEC のアカウントはハッキングされた時点で、二要素認証 (2FA) が有効になっていなかったと指摘している。

以前にも、Netgear と Hyundai MEA の X アカウントが、偽の暗号通貨サイトを宣伝するために乗っ取られ、ウォレット・ドレイナーが配布された。

さらに、脅威アクターたちは、”gold” と “grey” のチェックマークが付いた、認証済みの政府や企業の X アカウントを乗っ取ることで、暗号通貨詐欺/フィッシング・サイト/暗号通貨流出サイトへとユーザーたちをリダイレクトするツイートに、正当性を与えている。

したがって X ユーザーたちは、偽のエアドロップや詐欺に加えて、そして、暗号通貨や NFT の流出につながる悪質な暗号通貨広告の洪水に、絶え間なくさらされている。

2023年12月に、ScamSniffer のブロックチェーン脅威の専門家が述べたように、2023年3月〜11月における X の 広告プッシュにより、63,000人 から約 $59 million 相当の暗号通貨を盗むために、”MS Drainer” と呼ばれるドレイナーが使用されている。

昨日である 2024/01/09 の「米 SEC の X アカウントのハッキング :Bitcoin ETF 承認のフェイク・ニュースが投稿」に続いて、今度は Mandiant の X アカウントがハックされたというニュースです。同社の立ち位置を考えると、セキュリティに対する注意が疎かということも考え難いので、X (Twitter) 側に問題があるのかと想像してしまいます。図抜けた情報の拡散力があり、さまざまな組織/個人に利用されているプラットフォームですが、そこには危険が多いと認識して、利用すべきなのでしょう。よろしければ、Mandiant で検索も、ご利用ください。