Account X di Mandiant violato da hacker di Drainer-as-a-Service

Mandiant, società di sicurezza informatica controllata di Google, afferma che il suo account Twitter/X è stato violato la scorsa settimana da un gruppo hacker di Drainer-as-a-Service (DaaS). La società ha descritto la violazione come un “probabile un attacco di forza bruta alla password”. L'autore della minaccia che ha preso il controllo dell'account dei social media X di Mandiant lo ha utilizzato per condividere collegamenti, reindirizzando gli oltre 123.000 follower dell'azienda su una pagina di phishing per rubare criptovaluta. Come ha riportato la società nel suo blog ufficiale: “Lavorando con X, siamo riusciti a riprendere il controllo dell'account. Sulla base della nostra indagine, non abbiamo trovato prove di attività dannose o di compromissione di alcun sistema Mandiant o Google Cloud che abbia portato alla compromissione di questo account".

Mandiant: rubati beni in criptovaluta per un valore di 900.000 dollari

Secondo la società di sicurezza, gli operatori di questo DaaS forniscono drainer script agli affiliati per rubare criptovaluta. Quest’ultimi dovrebbero poi dare agli operatori circa il 20% di tutti i fondi rubati. Per fare ciò usano account X e Discord dirottati per condividere pagine di phishing a tema criptovaluta che impersonano Phantom, DappRadar e BONK con temi di airdrop di token falsi. Agli utenti che visitano queste pagine dannose viene chiesto di collegare i loro portafogli crittografici per richiedere l'airdrop del token. Ciò consenten agli attori malintenzionati di sottrarre i loro fondi se autorizzano una transazione al servizio di drainer. Come ricorda ancora Mandiant: “le campagne identificate includevano almeno 35 ID di affiliazione associati a un comune drainer-as-a-service (DaaS), che utilizza CLINKSINK”. Infine, il valore stimato dei beni rubati in questi recenti attacchi dovrebbe ammontare ad un minimo di 900.000 dollari.

Dall'inizio dell'anno, una massiccia ondata di violazioni degli account ha avuto un impatto sugli utenti X. Diverse organizzazioni verificate sono state infatti hackerate per diffondere truffe di criptovaluta e collegamenti a drainer di wallet. Anche gli account X di Netgear e Hyundai MEA sono stati violati per promuovere siti fake che avevano lo scopo di rubare criptovaluta. Anche gli utenti X sono sottoposti a un'ondata incessante di annunci dannosi che portano a falsi airdrop, truffe e drainer di criptovaluta e NFT. Come hanno affermato gli esperti di minacce blockchain di ScamSniffer a dicembre, il caso peggiore riguarda un singolo wallet drainer noto come "MS Drainer". Questo è stato utilizzato per rubare circa 59 milioni di dollari in criptovaluta da 63.000 utenti, in una campagna pubblicitaria X tra marzo e novembre.