Что нового?

НОВОСТИ ͏И смех, и грех со взломами в Twitter, а ныне - X, продолжается.



HiBatya

Продавец
Пресса
Регистрация
21.04.22
Сообщения
109
Реакции
1
Соцсеть отвергла обвинения в захвате аккаунта Комиссии по ценным бумагам и биржам (SEC) и публично отрицает свою вину.

В результате предварительного расследования X компрометации на стороне сервиса не было, а всему виной оказалось некое третье лицо, которое завладело номером телефона, связанным с аккаунтом SECGov. Имхо, дропы с доверками и в Африке дропы.

Увы, кроме SEC за последнюю неделю доступ к своим аккаунтам утратили даже крупные политики, включая заместителя лидера Зеленой партии Великобритании и канадский сенатор.

Но больше всего удивил, мать его Google! А точнее, принадлежащая ему инфосек-компания Mandiant, у которой увели учетку хакеры из банды Drainer-as-a-Service (DaaS), причем обычным перебором!

Как заявили в компании, что для входа не было установлено второго фактора, сославшись на изменения в команде и изменения в политике 2FA. Слабый аргумент, ну да ладно.

Если с SEC народ попытался заспикулировать на новостях, то в последнем случае все более прозаично – злоумышленник, завладевший учетной записью Mandiant в Х, использовал ее для обмена ссылками, перенаправляя более 123 000 подписчиков на фишинговую страницу для кражи крипты.

Как выяснилось, злоумышленник использовал систему для слива кошельков CLINKSINK, которая использовалась в декабрьской кампании по краже средств и токенов у пользователей криптовалюты Solana (SOL).

По данным Mandiant, оценочная стоимость активов, украденных в ходе недавних атак, составляет минимум 900 000 долларов, а выявленные атаки включали как минимум 35 партнерских идентификаторов, которые связаны с общей системой сбора.

В ближайшем будущем ожидаем, что на фоне грядущей криптореволюции в мире финансов возрастет и заинтересованность хакеров по легкому обогатиться на плечах обычных обывателей, жаждущих бурного роста и профита.
 
Назад
Сверху