信息來源:安全內(nèi)參
當(dāng)?shù)貢r(shí)間7月3日某個(gè)時(shí)候,英國陸軍的Twitter和YouTube帳戶被黑客入侵和更改,以宣傳在線加密騙局。值得注意的是,軍方經(jīng)過驗(yàn)證的Twitter賬戶開始顯示虛假的NFT和虛假的加密贈(zèng)品計(jì)劃。有人看到該YouTube帳戶正在播放“Ark Invest”直播,其中包含一個(gè)較舊的Elon Musk剪輯視頻,以誤導(dǎo)用戶訪問加密貨幣詐騙網(wǎng)站。到周日晚上,兩個(gè)賬戶的一切都恢復(fù)了正常。軍方承認(rèn)了“入侵行為”,并表示正在調(diào)查這一事件。國防部在推文中說:“我們知道軍隊(duì)的推特和YouTube賬戶遭到入侵,調(diào)查正在進(jìn)行中?!薄瓣戃姺浅V匾曅畔踩⒄诮鉀Q這個(gè)問題。在他們的調(diào)查完成之前,進(jìn)一步評(píng)論是不合適的。”目前尚不知道誰是黑客的幕后黑手。
英陸軍兩個(gè)社交賬戶被接管
3日某個(gè)時(shí)候,經(jīng)過驗(yàn)證的英國陸軍推特賬戶被重命名為“pssssd”,標(biāo)題和個(gè)人資料圖片也發(fā)生了變化。
控制該帳戶的威脅行為者隨后開始發(fā)布和轉(zhuǎn)發(fā)加密詐騙網(wǎng)站的鏈接:
英國陸軍已驗(yàn)證推特賬戶被黑并重命名為“pssssd” (Wayback Machine)
另有將埃隆馬斯克的采訪照片上傳到視頻頻道和推特上看到的卡通猴子圖片。
據(jù)BleepingComputer報(bào)道,黑客越來越多地針對(duì)經(jīng)過驗(yàn)證的Twitter賬戶進(jìn)行各種惡意活動(dòng)——從騙取受害者錢財(cái)?shù)桨l(fā)送虛假賬戶“暫?!蓖ㄖ?
Twitter通常僅在帳戶代表名人、政治家、記者、活動(dòng)家、知名影響者以及政府和私人組織時(shí)才對(duì)其進(jìn)行驗(yàn)證。
要獲得經(jīng)過驗(yàn)證的“藍(lán)色徽章”,Twitter用戶必須申請驗(yàn)證并提交證明文件,以說明他們的帳戶為何“引人注目”。
獲得藍(lán)色徽章并不容易,擁有一個(gè)可以使帳戶看起來更“真實(shí)”,這使得威脅行為者能夠破解現(xiàn)有的經(jīng)過驗(yàn)證的帳戶并為其目的進(jìn)行破壞。
英國陸軍的YouTube賬戶被以類似的方式更改,頻道開始“直播”埃隆馬斯克的舊視頻,以引誘用戶訪問虛假的“Ark Invest”加密詐騙網(wǎng)站。
英國陸軍的YouTube頻道宣傳虛假的Elon Musk加密計(jì)劃
值得注意的是,這次攻擊中使用的“Ark Invest”直播流也并不新穎。
今年5月,McAfee安全研究人員和BleepingComputer都報(bào)告說看到了許多這樣的Elon Musk “Ark Invest” YouTube直播。到5月,此類攻擊背后的欺詐者在Ark Invest的“The ? Word”會(huì)議上重新播放了由Elon Musk、Jack Dorsey和Cathie Wood組成的關(guān)于加密貨幣的舊現(xiàn)場小組討論的編輯版本后,而且成功盜取了超過130萬美元。
英國軍方的反應(yīng)
目前尚不清楚英國陸軍的兩個(gè)社交媒體賬戶是如何幾乎同時(shí)被劫持的,以及是否有人成為這些騙局的受害者。
對(duì)于暫時(shí)中斷我們的供稿表示歉意。我們將進(jìn)行全面調(diào)查并從這次事件中吸取教訓(xùn)。感謝您關(guān)注我們,現(xiàn)在將恢復(fù)正常服務(wù)?!戃?/div>