Phishing kampány X fiókok ellen
Egy aktív, one-click phishing kampány magas rangú személyek – köztük újságírók, politikusok és még egy X alkalmazott – X-fiókjait veszi célba, hogy eltérítse és kihasználja azokat kriptovaluta csalások elkövetésére. A SentinelLabs kutatói által azonosított kampány szerintük leginkább az X-en tűnik feltűnőnek, de nem korlátozódik egyetlen közösségi médiaplatformra – derült ki egy friss blogbejegyzésükből. A támadók célja végső soron az, hogy a magas követőszámmal rendelkező fiókok – amelyek között technológiai és kriptovaluta-szervezetek, valamint értékes, rövid felhasználónevekkel rendelkező fiókok tulajdonosai is szerepelnek – potenciális elérhetőségét kihasználva pénzügyi haszonszerzés céljából kriptocsalásokkal célozzanak meg embereket.
Miután a támadó átvette egy fiók irányítását, gyorsan kizárja a tulajdonost, és csaló kriptopénz lehetőségeket vagy külső oldalakra mutató linkeket kezd közzétenni, amelyek célja további célpontok átverése, gyakran kriptolopással kapcsolatos témával. A kampány hasonlít egy tavaly leleplezett kampányhoz is, amely más magasan jegyzett felhasználókkal együtt a Linux Tech Tips X fiókját is kompromittálta. A kutatók felfedezték a kapcsolódó infrastruktúrát és a két kampányban használt hasonló adathalász üzeneteket, ami arra utal, hogy ugyanaz a kiberszereplő állhat mindkettő kampány mögött. Egyelőre azonban nem tudni, hogy a világ mely régiójából származik a szereplő, vagy hogy ki állhat a kampány mögött.
A SentinelLabs megosztotta a kampánnyal kapcsolatos IOC-kat is.
