压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

當(dāng)?shù)貢r(shí)間7月3日某個(gè)時(shí)候，英國陸軍的Twitter和YouTube帳戶被黑客入侵和更改，以宣傳在線加密騙局。值得注意的是，軍方經(jīng)過驗(yàn)證的Twitter賬戶開始顯示虛假的NFT和虛假的加密贈(zèng)品計(jì)劃。有人看到該YouTube帳戶正在播放“Ark Invest”直播，其中包含一個(gè)較舊的Elon Musk剪輯視頻，以誤導(dǎo)用戶訪問加密貨幣詐騙網(wǎng)站。到周日晚上，兩個(gè)賬戶的一切都恢復(fù)了正常。軍方承認(rèn)了“入侵行為”，并表示正在調(diào)查這一事件。國防部在推文中說：“我們知道軍隊(duì)的推特和YouTube賬戶遭到入侵，調(diào)查正在進(jìn)行中。”“陸軍非常重視信息安全并正在解決這個(gè)問題。在他們的調(diào)查完成之前，進(jìn)一步評(píng)論是不合適的。”目前尚不知道誰是黑客的幕后黑手。

英陸軍兩個(gè)社交賬戶被接管

3日某個(gè)時(shí)候，經(jīng)過驗(yàn)證的英國陸軍推特賬戶被重命名為“pssssd”，標(biāo)題和個(gè)人資料圖片也發(fā)生了變化。

控制該帳戶的威脅行為者隨后開始發(fā)布和轉(zhuǎn)發(fā)加密詐騙網(wǎng)站的鏈接：

英國陸軍已驗(yàn)證推特賬戶被黑并重命名為“pssssd” （Wayback Machine）

另有將埃隆馬斯克的采訪照片上傳到視頻頻道和推特上看到的卡通猴子圖片。

據(jù)BleepingComputer報(bào)道，黑客越來越多地針對(duì)經(jīng)過驗(yàn)證的Twitter賬戶進(jìn)行各種惡意活動(dòng)——從騙取受害者錢財(cái)?shù)桨l(fā)送虛假賬戶“暫停”通知。

Twitter通常僅在帳戶代表名人、政治家、記者、活動(dòng)家、知名影響者以及政府和私人組織時(shí)才對(duì)其進(jìn)行驗(yàn)證。

要獲得經(jīng)過驗(yàn)證的“藍(lán)色徽章”，Twitter用戶必須申請(qǐng)驗(yàn)證并提交證明文件，以說明他們的帳戶為何“引人注目”。

獲得藍(lán)色徽章并不容易，擁有一個(gè)可以使帳戶看起來更“真實(shí)”，這使得威脅行為者能夠破解現(xiàn)有的經(jīng)過驗(yàn)證的帳戶并為其目的進(jìn)行破壞。

英國陸軍的YouTube賬戶被以類似的方式更改，頻道開始“直播”埃隆馬斯克的舊視頻，以引誘用戶訪問虛假的“Ark Invest”加密詐騙網(wǎng)站。

英國陸軍的YouTube頻道宣傳虛假的Elon Musk加密計(jì)劃

值得注意的是，這次攻擊中使用的“Ark Invest”直播流也并不新穎。

今年5月，McAfee安全研究人員和BleepingComputer都報(bào)告說看到了許多這樣的Elon Musk “Ark Invest” YouTube直播。到5月，此類攻擊背后的欺詐者在Ark Invest的“The ? Word”會(huì)議上重新播放了由Elon Musk、Jack Dorsey和Cathie Wood組成的關(guān)于加密貨幣的舊現(xiàn)場(chǎng)小組討論的編輯版本后，而且成功盜取了超過130萬美元。

英國軍方的反應(yīng)

目前尚不清楚英國陸軍的兩個(gè)社交媒體賬戶是如何幾乎同時(shí)被劫持的，以及是否有人成為這些騙局的受害者。

對(duì)于暫時(shí)中斷我們的供稿表示歉意。我們將進(jìn)行全面調(diào)查并從這次事件中吸取教訓(xùn)。感謝您關(guān)注我們，現(xiàn)在將恢復(fù)正常服務(wù)。—英國陸軍????（@BritishArmy）2022年7月3日

國防部在推文中說：“我們知道軍隊(duì)的推特和YouTube 戶遭到入侵，調(diào)查正在進(jìn)行中。”

“陸軍非常重視信息安全并正在解決這個(gè)問題。在他們的調(diào)查完成之前，進(jìn)一步評(píng)論是不合適的。”

我們知道軍隊(duì)的Twitter和YouTube帳戶遭到入侵，調(diào)查正在進(jìn)行中。

陸軍非常重視信息安全并正在解決這個(gè)問題。在他們的調(diào)查完成之前，進(jìn)一步評(píng)論是不合適的。- 國防部新聞辦公室 (@DefenceHQPress) 2022年7月3日

對(duì)軍事信息的黑客攻擊一直是烏克蘭沖突的一個(gè)特點(diǎn)。4月初，黑客組織Anonymous聲稱已經(jīng)披露了在烏克蘭作戰(zhàn)的12萬俄羅斯軍隊(duì)的個(gè)人信息。

可能的原因分析

目前，英國陸軍的YouTube頻道擁有約177,000名訂閱者，而其Twitter帳戶擁有362,000名關(guān)注者。

保守黨議員托拜厄斯埃爾伍德表示，這起事件“看起來很嚴(yán)重”。

“我希望調(diào)查的結(jié)果和所采取的行動(dòng)能夠得到適當(dāng)?shù)姆窒恚毕伦h院國防特別委員會(huì)主席說。

保守黨議員邁克爾·法布里坎特早些時(shí)候在推特上寫道：“真尷尬。@BritishArmy Twitter帳戶已被黑客入侵。不是由#Russians所為，我不這樣認(rèn)為！”

雖然不知道英國陸軍兩個(gè)重要賬戶的黑客事件是如何發(fā)生的，但ESET的全球網(wǎng)絡(luò)安全顧問杰克摩爾表示，潛在的原因是在多個(gè)管理員之間使用個(gè)人資料共享、有風(fēng)險(xiǎn)的外包以及未能定期更新口令。

“當(dāng)他們的社交媒體帳戶被黑客入侵時(shí)，這對(duì)組織和品牌來說可能是極具破壞性的，因此所有社交媒體管理員都必須使用多因素身份驗(yàn)證，并且當(dāng)知道口令的人離開時(shí)他們會(huì)更改口令，”摩爾說。

目前沒有公開分享對(duì)社交媒體安全漏洞的解釋。但信息安全評(píng)論員格雷厄姆克魯利在他的博客文章中指出，英國陸軍社交媒體團(tuán)隊(duì)在口令管理上的粗心和/或缺乏兩因素或多因素身份驗(yàn)證是未經(jīng)授權(quán)訪問的潛在原因。

“可悲的是，社交媒體用戶沒有在他們的賬戶上啟用雙重身份驗(yàn)證仍然很常見，這可能會(huì)使黑客更難獲得訪問權(quán)限，即使他們確實(shí)設(shè)法確定了賬戶的口令。如何啟用的說明有人希望，Twitter和YouTube 的2FA帳戶現(xiàn)在可以在英國軍隊(duì)內(nèi)部共享給尚未啟用這些和類似安全功能的任何人，”克魯利說。

這不是英國陸軍第一次發(fā)生數(shù)據(jù)泄露事件。

知名人士/機(jī)構(gòu)社交賬戶屢屢被黑

雖然這種帳戶接管攻擊可能已經(jīng)欺騙了許多人，但這并不是加密詐騙者第一次利用它來瞄準(zhǔn)毫無戒心的用戶。

根據(jù)總理辦公室的通信，2021年12月，印度總理納倫德拉·莫迪的推特賬號(hào)“短暫受到攻擊”，但“立即得到保護(hù)”。

2021年12月，據(jù)BBC報(bào)道，荷蘭檢察官發(fā)現(xiàn)，一名名叫維克多·格弗斯黑客通過猜測(cè)特朗普的口令“MAGA2020!”成功登錄了他的推特賬戶。

2020年7月，包括總統(tǒng)喬·拜登和前總統(tǒng)巴拉克·奧巴馬等政治家、首席執(zhí)行官埃隆·馬斯克和微軟的比爾·蓋茨等企業(yè)家，以及蘋果等科技公司在內(nèi)的幾位知名人士，經(jīng)過驗(yàn)證的 Twitter賬戶被似乎是一種加密貨幣劫持騙局劫持。

這家社交媒體公司當(dāng)時(shí)表示，在完成完整密碼重置并刪除詐騙消息之前，Twitter 禁止這些賬戶發(fā)推文。Twitter的調(diào)查顯示，攻擊者通過社會(huì)工程計(jì)劃將 Twitter 員工作為目標(biāo)，以獲取對(duì)知名賬戶的訪問權(quán)限。

由于Twitter尚未回應(yīng)媒體的請(qǐng)求，因此仍在等待有關(guān)英國陸軍當(dāng)前賬戶接管事件的更多細(xì)節(jié)和聲明。

參考資源

1、https://www.computing.co.uk/news/4052252/british-armys-twitter-youtube-accounts-hijacked-promote-crypto-scams

2、https://www.bleepingcomputer.com/news/security/uk-army-s-twitter-youtube-accounts-hacked-to-push-crypto-scam/

3、https://www.theguardian.com/uk-news/2022/jul/03/british-army-confirms-breach-of-its-twitter-and-youtube-accounts

4、https://www.govinfosecurity.com/british-armys-twitter-youtube-accounts-hijacked-a-19497

來源:網(wǎng)空閑話