サイバー犯罪者は、バラク・オバマやイーロン・マスクなどの有名人の Twitter アカウントを乗っ取り、ビットコインを盗むために仮想通貨取引を宣伝することに成功しました。 Kaspersky のサイバー セキュリティ専門家 Dmitry Bestuzhev がすでに疑っていたように、Twitter は現在、自社の従業員に対するソーシャル エンジニアリング攻撃を想定しており、Elon Musk と Co. のアカウントがハッキングされました。 Kaspersky の Global Research and Analysis Team (GReAT) の責任者である Costin Raiu は、新しい調査結果を次のように評価しています。
「このような攻撃をうまく検出するための鍵は、ユーザーの行動の変化を特定できることです。」 Exabeam Egon Kando 氏のコメント 「Twitter に対する組織的なソーシャル エンジニアリング攻撃は前例のないものです。 この記事を書いている時点で明らかなのは、これが侵害されたユーザー データに基づく攻撃であり、疑いを持たない従業員またはネットワーク上の悪意のある内部関係者によるものであるということです。 どちらも珍しいことではなく、すべてのデータ侵害のほぼ半分が、故意または無意識のうちに何らかの内部関係者の脅威によって引き起こされています。 自分の従業員を常に信頼できるとは限りません ほとんどすべて…
「ツイッターのハッカーはもっと被害を与えることができたかもしれませんが、手っ取り早くお金を稼ぎたいと思っていました。」 Bitdefender のシニア デジタル脅威アナリストである Liviu Arsene 氏のコメント 二要素認証によって保護されている可能性が高い有名な Twitter アカウントに対する壮大な攻撃は、Twitter の従業員とシステムに対する組織的なサイバー攻撃を示しているにすぎません。 攻撃者がホーム オフィスのコンテキストを悪用したと推測できます。ここにいる従業員は、詐欺やスパム メールの犠牲になる可能性が高く、デバイスや最終的には会社のシステムが侵害されます。 Twitter の侵害は、サイバー犯罪者が成功したスプレー アンド プレイ スピアフィッシング キャンペーンの結果である可能性があります…
