Imbarazzo per Mandiant: account Twitter compromesso per diffondere una truffa crypto
La società di sicurezza informatica, acquisita da Google nel 2022, ha passato qualche ora di terrore dopo aver perso il controllo dell'account Twitter, sfruttato per veicolare una truffa di criptovalute
di Andrea Bai pubblicata il 04 Gennaio 2024, alle 12:01 nel canale SicurezzaMandiant
L'account Twitter della società di sicurezza informatica statunitense Mandiant, acquisita da Google nel 2022 con un'operazione del valore di 5,4 miliardi di dollari, è stato violato nelle scorse ore per impersonare il wallet crittografico Phantom e condividere una truffa legata alle criptovalute.
Numerosi account Twitter hanno evidenziato come l'aggressore che ha preso il controllo dell'account lo ha rinominato in @phantomsolw, sfruttandolo poi per promuovere un sito fasullo che imitava il legittimo wallet Phantom, promettendo di distribuire token $PHNTM gratuiti come parte di un airdrop. In realtà le operazioni proposte all'utente avevano il solo esito di svuotare il suo wallet. La mano dietro a questo attacco ha eliminato in seguito il tweet e ha usato l'account per sbeffeggiare Mandiant.
Mandiant's account also got pwned? The fuck is going on here?
— MalwareHunterTeam (@malwrhunterteam) January 3, 2024
🤔
😂 pic.twitter.com/5jn0xgS6uD
Dopo alcune ore la società è riuscita a riprendere il controllo dell'account, senza tuttavia riuscire fin da subito a ristabilire il corretto nome utente per via delle restrizioni di X sulle modifiche troppo repentine. Al momento in cui scriviamo, tuttavia, l'account sembra essere stato completamente ripristinato, ripulito da ogni post non legittimo, e con il suo nome utente originale.
Mandiant è una società di primo piano nel mondo della sicurezza informatica, in particolare affiancando i clienti ad indagare e ripristinare eventuali compromissioni della rete. L'episodio è quindi abbastanza imbarazzante per la società, che ha comunque immediatamente riconosciuto la violazione e operato per risolvere la situazione.
Al momento non è noto quale sia stato il problema che abbia portato Mandiant a perdere il controllo del suo account X. Certamente non è possibile sapere quale tipo di protezione o di misure di autenticazione fossero utilizzate per l'account X di Mandiant, ma l'episodio in ogni caso evidenzia come l'approccio alla sicurezza informatica sia un processo in continuo divenire che necessita un adattamento repentino alle capacità degli attaccanti. E per gli utenti è l'ennesimo monito a diffidare dei "regali" e dei guadagni facili: nascondono sempre l'esatto opposto.
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infohttps://www.bleepingcomputer.com/ne...r-crypto-scams/
Mandiant usava l'autentificazione a due fattori (2FA), il vero problema sta in come X gestisce in modo pessimo la sicurezza degli account con bollino oro e grigio, al punto che c'è un florido mercato nero di compravendita di account oro e grigi.
https://www.bleepingcomputer.com/ne...r-crypto-scams/
Mandiant usava l'autentificazione a due fattori (2FA), il vero problema sta in come X gestisce in modo pessimo la sicurezza degli account con bollino oro e grigio, al punto che c'è un florido mercato nero di compravendita di account oro e grigi.
In passato c'erano anche molti insider threat che garantivano accesso ai pannelli privilegiati dietro pagamento in combutta con APT e gruppetti vari
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".