image

Mandiant: X-account waarschijnlijk via bruteforce-aanval gekaapt

donderdag 11 januari 2024, 11:10 door Redactie, 5 reacties

Het X-account van securitybedrijf Mandiant dat aanvallers vorige week in handen kregen en gebruikten voor een cryptoscam is waarschijnlijk via een bruteforce-aanval gekaapt, zo heeft het bedrijf laten weten. "Normaliter zou 2FA dit hebben voorkomen, maar door aanpassingen in het team en verandering in het 2FA-beleid van X, waren we niet goed genoeg beschermd", aldus Mandiant op X, dat eerder nog liet weten dat 2FA voor het account was ingeschakeld. Verdere details over de aanval zelf zijn niet gegeven.

Nadat aanvallers het Mandiant-account hadden gekaapt werd in de beschrijving van het account gewezen naar de Phantom-cryptowallet, waarmee cryptovaluta en NFT's (Non-Fungible Tokens) zijn op te slaan, maar in werkelijkheid werd er gelinkt naar een scamwebsite. Hierbij werd gebruikgemaakt van een 'drainer', kwaadaardige scripts en smart contracten waarmee aanvallers cryptovaluta en NFT's kunnen stelen nadat slachtoffers zijn misleid om de transactie goed te keuren.

De malafide websites die de aanvallers hiervoor gebruiken vragen slachtoffers om hun cryptowallet te koppelen aan de drainer. Daarna wordt het slachtoffer gevraagd een transactie met de drainer goed te keuren, waarna het mogelijk is om geld van het slachtoffer te stelen, aldus Mandiant in een analyse van de aanvalscampagne. De scam werd ook via andere gekaapte X-accounts verspreid. Het securitybedrijf schat dat bij deze aanvallen zo'n 900.000 dollar van slachtoffers is gestolen. Mandiant werd in 2022 voor 5,4 miljard dollar door Google overgenomen.

Reacties (5)
11-01-2024, 11:14 door Anoniem
Als je vroeger 2fa aan had staan via X dan zou ik dat opnieuw controlleren dat is een pay-feature nu..
Mogelijk betaalde mandiant niet meer en daarom vervalt hun 2fa request ook raar van X.
11-01-2024, 12:17 door Anoniem
Ik vond dit op de X site in de eerste zoekopdracht voor 2fa en X:

Effective March 20, 2023, we will no longer support two-factor authentication using text messages for non-Premium subscribers. At that time, if you have text message 2FA still enabled, you will be prompted to disable it before you can continue to use your account. Please note the availability of text message 2FA for X Premium may vary by country and carrier.

Het is dan inderdaad de vraag of Mandiant het hele verhaal vertelt?
11-01-2024, 12:34 door Anoniem
Toen X nog twitter was en ik 2fa had aangezet, was er een telefoonstoring aan de gang.
Inloggen was dus zinloos. Kon dus niet op het netwerk komen.
Echt handig hoor die 2fa.
11-01-2024, 13:53 door Anoniem
Het duurt bij mij zeker 36000 jaar voordat een computer mijn wachtwoord via bruteforce heeft achterhaald.
Waarom kan Mandiant dit dan niet?
11-01-2024, 13:55 door Anoniem
Op de volgende website kun je je wachtwoordsterkte testen.
Voordeel: je hoeft je wachtwoord niet in te vullen in het pad van de website zodat het gelekt wordt.
https://veiliginternetten.nl/wachtwoordkraak-test/
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.