Mandiant のTwitterアカウント侵害、暗号通貨詐欺に使われた

セキュリティメディアの「Bleeping Computer」によると、セキュリティ会社のマンディアント ( Mandiant )のX（元Twitter）アカウントが誰かに侵害されたそうです。攻撃者がマンディアントのXアカウントを通じて暗号通貨に関連した詐欺行為を行ったことが判明されました。マンディアントのアカウントを乗っ取った攻撃者は、アカウント名をphantomsolwに変更し、ファントム（Phantom）という名前の暗号通貨ウォレットサービスの広告を出し始めました。この際、サイトアドレスを添付しましたが、当然、偽サイトにつながるリンクでした。リンクをクリックすると暗号通貨を無料でもらえるという内容が表し、多くの人が騙されたと推定されています。

今回の攻撃の肝心な部分は、リンクをクリックする際、ファントムウォレットソリューションのように見えるマルウェアがインストールされることです。このマルウェアは、被害者の暗号通貨ウォレットにあるお金を攻撃者のウォレットに送る役割をします。被害規模はまだ確認されておらず、現在は攻撃も中断された状況です。現在、攻撃者はマンディエントのアカウントを通じてマンディエントを嘲笑するツイートを発信し続けています。

マンディエントの関係者は、「現在の状況を把握しており、フォローアップ措置を取っている最中です。 特に発表する内容がまだありません。」と述べました。

その他のハッキングに関連しては最近発生したイランの大量のデータ流出事件をご参照ください。