ΑρχικήinetΧάκερ κάνουν hijack κυβερνητικά και επιχειρηματικά accounts στο X για crypto scams

Χάκερ κάνουν hijack κυβερνητικά και επιχειρηματικά accounts στο X για crypto scams

Οι χάκερ παίρνουν τον έλεγχο των λογαριασμών κυβερνητικών και επιχειρηματικών οντοτήτων στο X για crypto scams.

Οι χάκερ παίρνουν τον έλεγχο των λογαριασμών κυβερνητικών και επιχειρηματικών οντοτήτων στο X για crypto scams.

Οι hackers επικεντρώνονται όλο και περισσότερο στο take over παραβιασμένων λογαριασμών στο X (πρώην Twitter), που ανήκουν σε κυβερνητικά και επιχειρηματικά προφίλ και φέρουν επισημάνσεις ‘χρυσά’ και ‘γκρι’, με σκοπό να προωθήσουν crypto scams, ιστότοπους phishing και ιστότοπους με crypto drainers.

Ένα πρόσφατο περιστατικό εντυπωσιακού προφίλ είναι ο λογαριασμός της εταιρείας ασφαλείας Mandiant, θυγατρική της Google, στο X, ο οποίος έγινε takeover από hacker χθες προκειμένου να διανέμει μια ψεύτικη προσφορά κρυπτονομίσματος που αδείασε πορτοφόλια κρυπτονομισμάτων. Tις τελευταίες ημέρες, αναφέρθηκε ότι οι λογαριασμοί της Καναδής γερουσιαστή Amina Gerba, του μη κερδοσκοπικού consortium ‘The Green Grid,’ και του Βραζιλιάνου πολιτικού Ubiratan Sanderson έπεσαν στα χέρια των hacker.

Χθες, ο λογαριασμός της εταιρείας κυβερνοασφαλείας Mandiant στο X χακαρίστηκε για να προωθήσει έναν ιστότοπο με crypto drainer. Η εταιρεία αναφέρει ότι η διπλή επαλήθευση ήταν ενεργοποιημένη στον λογαριασμό, καθιστώντας το hacking ακόμη πιο περίπλοκο.

#secnews #europol 

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost 
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 2 hours ago

Ένα χρυσό checkmark στον λογαριασμό στο X υποδεικνύει μια επίσημη οργάνωση/εταιρεία, ενώ το γκρι badge υποδεικνύει προφίλ που αντιπροσωπεύει κυβέρνηση ή επίσημη αρχή. Και οι δύο τύποι λογαριασμών πρέπει να πληρούν συγκεκριμένες προϋποθέσεις επιλεξιμότητας. Αντίθετα, τα μπλε checks δίνονται σε οποιονδήποτε χρήστη πληρώνει για συνδρομή X Premium.

Λόγω των αυστηρών κριτηρίων επιλεξιμότητας, τα χρυσά και γκρι “σήματα ταυτότητας” εμπνέουν εμπιστοσύνη, και το περιεχόμενο που διανέμουν θεωρείται συνήθως πιο αξιόπιστο.

Δείτε επίσης: Το account της Mandiant στο X παραβιάστηκε στα πλαίσια crypto scam

Ενώ η αρχική ιδέα πίσω από την επαλήθευση και το σύστημα πληρωμής συνδρομής του X είναι να δυσκολέψει σημαντικά την απομίμηση και τις απάτες, οι χρυσοί και γκρι λογαριασμοί έχουν γίνει στόχοι για τους hackers και αντικείμενα ανταλλαγής για τους κυβερνοεγκληματίες.

Πρόσφατη έκθεση από την πλατφόρμα παρακολούθησης ψηφιακού κινδύνου CloudSEK αναδεικνύει την εμφάνιση μιας νέας μαύρης αγοράς, όπου hackers προσφέρουν παραβιασμένους λογαριασμούς X με χρυσή και γκρι επισήμανση σε τιμές μεταξύ $1,200 και $2,000. Ορισμένοι πωλητές παρέχουν επίσης τη δυνατότητα προσθήκης λογαριασμών απάτης ως συνεργάτες σε επαληθευμένους χρυσούς λογαριασμούς για $500, προσδίδοντάς τους αξιοπιστία χωρίς την ανάγκη για περισσότερη αυστηρή επαλήθευση από την πλατφόρμα κοινωνικών μέσων ενημέρωσης.

Δείτε ακόμα: PornHub: Αποκλείει την πρόσβαση σε χρήστες στη Μοντάνα και τη Β. Καρολίνα λόγω νόμων για επαλήθευση ηλικίας

Δηλώσεις από χάκερ σε σκοτεινές αγορές στο dark web και στο Telegram υποδηλώνουν ότι οι κυβερνοεγκληματίες εργάζονται επίσης με παραβιασμένους ανενεργούς εταιρικούς λογαριασμούς που μπορούν να μετατραπούν σε προφίλ “gold” από τον αγοραστή. Σε άλλες περιπτώσεις, οι hacker που παραβιάζουν αυτούς τους λογαριασμούς αποκλείουν τους νόμιμους ιδιοκτήτες, εγγράφονται στο gold για 30 ημέρες και μεταβιβάζουν τους λογαριασμούς στους νέους ιδιοκτήτες.

Η CloudSEK αναφέρει ότι παρατηρήθηκαν έξι πωλήσεις τέτοιων λογαριασμών σε έναν μήνα. Ένας από αυτούς, αδρανής από το 2016 και με 28,000 followers, προωθήθηκε για $2,500. Οι ερευνητές συνιστούν στις εταιρείες να κλείσουν ανενεργούς λογαριασμούς που παρέμειναν ανενεργοί για μεγάλο χρονικό διάστημα και να ελέγξουν τις ρυθμίσεις ασφαλείας, ενεργοποιώντας τη διπλή επαλήθευση.

Διαβάστε επίσης: GitHub: Χρησιμοποιείται όλο και περισσότερο για κακόβουλους σκοπούς

Επίσης, προτείνεται η έλεγχος των εφαρμογών που συνδέονται με τον λογαριασμό καθώς και το αρχείο των ενεργών συνεδριών σε άλλες συσκευές.

Πηγή πληροφοριών: https://www.bleepingcomputer.com

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS