Platform cybercrime baru bernama ‘Atlantis AIO’ menyediakan layanan isian kredensial otomatis terhadap 140 platform online, termasuk layanan email, situs e-commerce, bank, dan VPN.
Secara khusus, Atlantis AIO memiliki modul yang telah dikonfigurasi sebelumnya untuk layanan ini untuk melakukan serangan brute force, bypass captcha, mengotomatiskan proses pemulihan akun, dan memonetisasi kredensial/akun curian.
Isian dan otomatisasi kredensial
Pengisian kredensial adalah jenis serangan cyber di mana aktor ancaman mencoba daftar kredensial (nama pengguna + kata sandi) yang mereka curi atau bersumber dari pelanggaran data yang bocor terhadap platform yang berharap mendapatkan akses ke akun.
Jika kredensial cocok dan akun tidak dilindungi oleh otentikasi multi-faktor, mereka dapat membajaknya, mengunci pemilik yang sah, dan kemudian menyalahgunakan atau menjual kembali akun kepada orang lain.
Jenis serangan ini populer dan tersebar luas, dengan serangan pengabaian kredensial besar terjadi setiap hari. Selama bertahun -tahun, serangan ini telah memengaruhi merek dan layanan seperti Okta, Tahun, Chick-fil-A, Topik hangat, Paypal, Pet pintarDan 23andMe.
Aktor ancaman biasanya melakukan serangan isian kredensial menggunakan alat gratis, seperti Open Bullet 2 dan Silverbullet, bersama dengan “konfigurasi” premade yang dibagikan di forum kejahatan dunia maya.
Isian kredensial sebagai layanan
Atlantis AIO adalah platform kredensial baru sebagai platform layanan (CSAAS) yang memungkinkan penjahat cyber untuk membayar keanggotaan dan mengotomatiskan jenis serangan ini.
.jpg)
Sumber: Abnormal
Layanan Cybercrime Atlantis Aio ditemukan oleh keamanan abnormal, yang melaporkan mampu menargetkan lebih dari 140 layanan online di seluruh dunia. Layanan yang ditargetkan termasuk Hotmail, AOL, Mail.ru, Mail.com, GMX, Wingstop, Buffalo Wild Wings, dan Safeway.
Atlantis AIO adalah alat modular yang memberi penyerang opsi untuk meluncurkan serangan yang disesuaikan, dengan tiga modul utamanya adalah:
- Pengujian Akun Email -Mengotomatiskan upaya-upaya brute dan pengambilalihan pada platform email populer seperti Hotmail, Yahoo, dan Mail.com, yang memungkinkan penyerang untuk mendapatkan kendali atas akun dan mengakses kotak masuk untuk phishing atau pencurian data.
- Serangan brute force – Siklus dengan cepat melalui kata sandi umum atau lemah pada platform yang ditargetkan untuk memecahkan akun dengan kebersihan kata sandi yang buruk.
- Pemulihan akun -Mengeksploitasi proses pemulihan akun (misalnya, di eBay, Yahoo), memotong captcha, dan mengotomatiskan pengambilalihan menggunakan alat-alat seperti “pemulihan doxer otomatis” untuk eksploitasi kredensial yang lebih cepat dan lebih efisien.
Setelah penjahat cyber memperoleh akses ke akun, mereka sering menjualnya dalam jumlah besar, mendaftarkan ratusan atau bahkan ribuan akun yang dikompromikan untuk dijual di forum bawah tanah.
Aktor ancaman ancaman lainnya membuat toko -toko di mana mereka menjual akun curian hanya dengan $ 0,50 per akun.
Sumber: BleepingComputer
Bertahan melawan isian kredensial
Serangan isian kredensial dapat digagalkan jika Anda menggunakan kata sandi yang kuat dan unik dan otentikasi multi-faktor di setiap situs di mana Anda memiliki akun.
Otentikasi multi-faktor sangat penting, karena bahkan jika kredensial dikompromikan, aktor ancaman tidak akan dapat masuk tanpa juga mencuri informasi MFA.
Jika Anda menerima laporan dari layanan online tentang login yang tidak biasa dari lokasi yang aneh atau email reset kata sandi yang tidak terduga, Anda harus segera menyelidiki apakah kredensial Anda dikompromikan.
Situs web dapat membantu menghentikan serangan ini dengan mengimplementasikan pembatasan tingkat dan pelambatan IP, menggunakan teka -teki captcha canggih, dan memantau pola perilaku yang mencurigakan.
