Akun Twitter Mandiant Dipulihkan Setelah Dihack Selama 6 Jam
Berita Cybersecurity, Akun Twitter Mandiant Dihack - Pekan lalu, telah terjadi pembobolan terhadap akun Twitter Mandiant yang sebelumnya dikenal sebagai X, yang kemungkinan besar disebabkan oleh serangan "brute-force password." Kelompok drainer-as-a-service (DaaS) disebut sebagai pelaku dalam insiden ini.
Pada umumnya, two-factor authentication (2FA) dapat mengurangi risiko serangan semacam ini. Namun, berdasarkan informasi dari firma threat intelligence, perubahan tim dan kebijakan 2FA baru X menyebabkan kurangnya perlindungan yang memadai.
Serangan ini terjadi pada 3 Januari 2023, memberikan pelaku ancaman kendali atas akun X perusahaan dan menyebarkan tautan ke halaman phishing yang meng-host drainer cryptocurrency bernama CLINKSINK. Drainer adalah skrip jahat dan smart contracts yang memfasilitasi pencurian aset digital dari wallet korban setelah mereka dikelabui untuk menyetujui transaksi.
Menurut anak perusahaan milik Google, sejumlah pelaku ancaman diduga memanfaatkan CLINKSINK sejak Desember 2023 untuk menyedot dana dan token dari pengguna cryptocurrency Solana (SOL). Sebagai contoh pada kasus drainer lain seperti Angel Drainer dan Inferno Drainer, operator DaaS melibatkan afiliasi untuk melakukan serangan dengan imbalan sebagian dari aset yang dicuri, biasanya sekitar 20%.
Cluster aktivitas yang teridentifikasi melibatkan setidaknya 35 ID afiliasi dan 42 alamat wallet Solana yang unik, menghasilkan keuntungan ilegal sebesar setidaknya $900,000. Serangan melibatkan penggunaan media sosial dan aplikasi obrolan seperti X dan Discord untuk menyebarkan halaman phishing bertema cryptocurrency.
Setelah menghubungkan wallet mereka, korban diminta untuk menandatangani transaksi ke layanan drainer, memungkinkannya menyedot dana dari korban. Drainer JavaScript CLINKSINK dirancang untuk membuka jalur ke wallet yang ditargetkan, memeriksa saldo saat ini, dan pada akhirnya melakukan pencurian setelah meminta korban menandatangani transaksi palsu.
Mandiant menyatakan, "Ketersediaan luas dan biaya rendah dari banyak drainer, dikombinasikan dengan potensi keuntungan yang relatif tinggi, kemungkinan membuatnya menjadi operasi yang menarik bagi banyak pelaku ancaman yang terdorong oleh motif keuangan."
Ini terjadi seiring dengan peningkatan serangan terhadap akun X yang sah untuk menyebarkan penipuan cryptocurrency. Sebelumnya, akun X yang terkait dengan U.S. Securities and Exchange Commission (SEC) baru-baru ini diretas, menimbulkan klaim palsu terkait persetujuan "penawaran dan perdagangan produk pertukaran bitcoin spot," yang menyebabkan lonjakan harga bitcoin.
X kemudian mengungkapkan bahwa peretasan tersebut disebabkan oleh "seseorang yang tidak teridentifikasi mengendalikan nomor telepon yang terkait dengan akun @SECGov melalui pihak ketiga," dan akun tersebut tidak memiliki two-factor authentication yang diaktifkan.
Posting Komentar untuk "Akun Twitter Mandiant Dipulihkan Setelah Dihack Selama 6 Jam"