Mandiant: X-account waarschijnlijk via bruteforce-aanval gekaapt
Het X-account van securitybedrijf Mandiant dat aanvallers vorige week in handen kregen en gebruikten voor een cryptoscam is waarschijnlijk via een bruteforce-aanval gekaapt, zo heeft het bedrijf laten weten. "Normaliter zou 2FA dit hebben voorkomen, maar door aanpassingen in het team en verandering in het 2FA-beleid van X, waren we niet goed genoeg beschermd", aldus Mandiant op X, dat eerder nog liet weten dat 2FA voor het account was ingeschakeld. Verdere details over de aanval zelf zijn niet gegeven.
Nadat aanvallers het Mandiant-account hadden gekaapt werd in de beschrijving van het account gewezen naar de Phantom-cryptowallet, waarmee cryptovaluta en NFT's (Non-Fungible Tokens) zijn op te slaan, maar in werkelijkheid werd er gelinkt naar een scamwebsite. Hierbij werd gebruikgemaakt van een 'drainer', kwaadaardige scripts en smart contracten waarmee aanvallers cryptovaluta en NFT's kunnen stelen nadat slachtoffers zijn misleid om de transactie goed te keuren.
De malafide websites die de aanvallers hiervoor gebruiken vragen slachtoffers om hun cryptowallet te koppelen aan de drainer. Daarna wordt het slachtoffer gevraagd een transactie met de drainer goed te keuren, waarna het mogelijk is om geld van het slachtoffer te stelen, aldus Mandiant in een analyse van de aanvalscampagne. De scam werd ook via andere gekaapte X-accounts verspreid. Het securitybedrijf schat dat bij deze aanvallen zo'n 900.000 dollar van slachtoffers is gestolen. Mandiant werd in 2022 voor 5,4 miljard dollar door Google overgenomen.
Mogelijk betaalde mandiant niet meer en daarom vervalt hun 2fa request ook raar van X.
Effective March 20, 2023, we will no longer support two-factor authentication using text messages for non-Premium subscribers. At that time, if you have text message 2FA still enabled, you will be prompted to disable it before you can continue to use your account. Please note the availability of text message 2FA for X Premium may vary by country and carrier.
Het is dan inderdaad de vraag of Mandiant het hele verhaal vertelt?
Inloggen was dus zinloos. Kon dus niet op het netwerk komen.
Echt handig hoor die 2fa.
Waarom kan Mandiant dit dan niet?
Voordeel: je hoeft je wachtwoord niet in te vullen in het pad van de website zodat het gelekt wordt.
https://veiliginternetten.nl/wachtwoordkraak-test/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
