Het X-account (voorheen Twitter) van het Amerikaanse cyberbeveiligingsbedrijf en Google Cloud-dochter Mandiant werd meer dan zes uur lang gecompromitteerd door een onbekende aanvaller om een cryptocurrency-zwendel te verspreiden.
Op het moment van schrijven is de account is hersteld op het sociale mediaplatform.
Het is momenteel niet duidelijk hoe het account is gehackt. Maar het gehackte Mandiant-account werd aanvankelijk hernoemd naar “@phantomsolw” om zich voor te doen als de Phantom-cryptoportemonneeservice, aldus MalwareHunterTeam En vx-ondergronds.
In het bijzonder maakten de zwendelposts van het account reclame voor een airdrop-zwendel die gebruikers aanspoorde op een valse link te klikken en gratis tokens te verdienen, met vervolgberichten waarin Mandiant werd gevraagd “wachtwoord te wijzigen alstublieft” en “bladwijzers te controleren wanneer u uw account terugkrijgt”.
Mandiant, een toonaangevend bedrijf voor bedreigingsinformatie, werd in maart 2022 door Google overgenomen voor $ 5,4 miljard. Het maakt nu deel uit van Google Cloud.
“De overname van het Mandiant Twitter-account had op een aantal manieren kunnen gebeuren”, zei Rachel Tobac, CEO van SocialProof Security, op X.
“Sommige mensen geven het advies om MFA in te schakelen om ATO te voorkomen en dat is natuurlijk altijd een goed idee *maar het is ook mogelijk dat iemand van de ondersteuning bij Twitter is omgekocht of gecompromitteerd waardoor de aanvaller toegang kreeg tot het account van Mandiant*.”
The Hacker News heeft Mandiant benaderd voor verder commentaar, en we zullen het verhaal bijwerken zodra we iets horen.