Die amerikanische Cybersecurity-Firma Mandiant, eine Tochtergesellschaft von Google Cloud, hatte ihren Twitter-Account (früher bekannt als X) über mehr als sechs Stunden hinweg von einem unbekannten Angreifer kompromittiert, um einen Kryptowährungsbetrug zu verbreiten. Der Account wurde zum Zeitpunkt des Verfassens des Artikels auf der Social-Media-Plattform wiederhergestellt.
Es ist derzeit nicht klar, wie der Account gehackt wurde. Der gehackte Mandiant-Account wurde jedoch zunächst in „@phantomsolw“ umbenannt, um den Kryptowallet-Service Phantom zu imitieren, so MalwareHunterTeam und vx-underground.
Die Betrugsnachrichten des Accounts warben speziell für einen Airdrop-Betrug, bei dem die Benutzer aufgefordert wurden, auf einen betrügerischen Link zu klicken und kostenlose Token zu verdienen. In den Folgenachrichten wurde Mandiant gebeten, das Passwort zu ändern und die Bookmarks zu überprüfen, wenn der Account wiederhergestellt wird.
Mandiant, ein führendes Unternehmen für Bedrohungsintelligenz, wurde im März 2022 von Google für 5,4 Milliarden US-Dollar übernommen. Es gehört nun zu Google Cloud.
Rachel Tobac, CEO von SocialProof Security, sagte dazu: „Der Twitter-Account-Übernahme von Mandiant hätte auf verschiedene Arten passieren können. Einige Leute empfehlen, MFA einzuschalten, um ATO zu verhindern, und das ist immer eine gute Idee *aber es ist auch möglich, dass jemand im Support bei Twitter bestochen oder kompromittiert wurde, was dem Angreifer Zugriff auf den Account von Mandiant ermöglichte*.“