Google旗下的資安廠商Mandiant的X社交平臺(前Twitter)帳號遭劫持,攻擊者將帳號名稱改為Phantom並發送加密貨幣詐騙推文。Mandiant目前已經取回X帳號的控制權,也沒有發現其他惡意活動。而事實上,也並非只有Mandiant的X帳號被劫持,惡意軟體研究組織MalwareHunterTeam還在推特上公開了其他已驗證帳號遭劫持的案例。

MalwareHunterTeam在1月4日的時候發推提到Mandiant的帳號被盜,不只名稱與ID被改為Phantom,還被用來發送詐騙訊息,根據外媒Bleepingcomputer的報導,攻擊者使用Mandiant的帳號推廣Phantom加密錢包釣魚網站,並且宣稱會發放免費的$PHNTM代幣。

點擊該釣魚連結後,受害者會被導向安裝錢包的合法網站,當錢包安裝完成,惡意網站會嘗試自動盜領受害者的加密貨幣錢包。攻擊者最後還透過公開推文提醒Mandiant更改密碼,並在取回帳戶時查看書籤,而Phantom官方也在發現問題後,提醒用戶不要上當。

不過Mandiant在取回帳號後發文提到,Mandiant的X帳號確實有啟用雙因素驗證,但是仍失去對該帳號的控制能力,除了受影響的X帳號之外,沒有發現其他惡意活動的跡象。而究竟攻擊者如何繞過雙因素驗證,盜取Mandiant的X帳號,目前仍不清楚。除了Mandiant,MalwareHunterTeam還發現不少非營利組織、政治人物的X帳號同樣也被劫持。

熱門新聞

Advertisement