Mandiant: X-account waarschijnlijk via bruteforce-aanval gekaapt
Het X-account van securitybedrijf Mandiant dat aanvallers vorige week in handen kregen en gebruikten voor een cryptoscam is waarschijnlijk via een bruteforce-aanval gekaapt, zo heeft het bedrijf laten weten. "Normaliter zou 2FA dit hebben voorkomen, maar door aanpassingen in het team en verandering in het 2FA-beleid van X, waren we niet goed genoeg beschermd", aldus Mandiant op X, dat eerder nog liet weten dat 2FA voor het account was ingeschakeld. Verdere details over de aanval zelf zijn niet gegeven.
Nadat aanvallers het Mandiant-account hadden gekaapt werd in de beschrijving van het account gewezen naar de Phantom-cryptowallet, waarmee cryptovaluta en NFT's (Non-Fungible Tokens) zijn op te slaan, maar in werkelijkheid werd er gelinkt naar een scamwebsite. Hierbij werd gebruikgemaakt van een 'drainer', kwaadaardige scripts en smart contracten waarmee aanvallers cryptovaluta en NFT's kunnen stelen nadat slachtoffers zijn misleid om de transactie goed te keuren.
De malafide websites die de aanvallers hiervoor gebruiken vragen slachtoffers om hun cryptowallet te koppelen aan de drainer. Daarna wordt het slachtoffer gevraagd een transactie met de drainer goed te keuren, waarna het mogelijk is om geld van het slachtoffer te stelen, aldus Mandiant in een analyse van de aanvalscampagne. De scam werd ook via andere gekaapte X-accounts verspreid. Het securitybedrijf schat dat bij deze aanvallen zo'n 900.000 dollar van slachtoffers is gestolen. Mandiant werd in 2022 voor 5,4 miljard dollar door Google overgenomen.
Mogelijk betaalde mandiant niet meer en daarom vervalt hun 2fa request ook raar van X.
Effective March 20, 2023, we will no longer support two-factor authentication using text messages for non-Premium subscribers. At that time, if you have text message 2FA still enabled, you will be prompted to disable it before you can continue to use your account. Please note the availability of text message 2FA for X Premium may vary by country and carrier.
Het is dan inderdaad de vraag of Mandiant het hele verhaal vertelt?
Inloggen was dus zinloos. Kon dus niet op het netwerk komen.
Echt handig hoor die 2fa.
Waarom kan Mandiant dit dan niet?
Voordeel: je hoeft je wachtwoord niet in te vullen in het pad van de website zodat het gelekt wordt.
https://veiliginternetten.nl/wachtwoordkraak-test/
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
