Google旗下的安全厂商Mandiant的X社交平台(前Twitter)账号遭劫持,攻击者将账号名称改为Phantom并发送加密货币诈骗推文。Mandiant目前已经取回X账号的控制权,也没有发现其他恶意活动。而事实上,也并非只有Mandiant的X账号被劫持,恶意软件研究组织MalwareHunterTeam还在推特上公开了其他已验证账号遭劫持的案例。
MalwareHunterTeam在1月4日的时候发推提到Mandiant的账号被盗,不只名称与ID被改为Phantom,还被用来发送诈骗消息,根据外媒Bleepingcomputer的报道,攻击者使用Mandiant的账号推广Phantom加密钱包钓渔网站,并且宣称会发布免费的$PHNTM代币。
点击该钓鱼连接后,受害者会被导向安装钱包的合法网站,当钱包安装完成,恶意网站会尝试自动盗领受害者的加密货币钱包。攻击者最后还通过公开推文提醒Mandiant更改密码,并在取回账户时查看书签,而Phantom官方也在发现问题后,提醒用户不要上当。
不过Mandiant在取回账号后发文提到,Mandiant的X账号确实有激活双重验证,但是仍失去对该账号的控制能力,除了受影响的X账号之外,没有发现其他恶意活动的迹象。而究竟攻击者如何绕过双重验证,盗取Mandiant的X账号,目前仍不清楚。除了Mandiant,MalwareHunterTeam还发现不少非营利组织、政治人物的X账号同样也被劫持。
