Tehdit aktörleri, bir e-suç aracından yararlanıyor Atlantis AIO Anormal güvenlik bulgularına göre, kimlik bilgisi doldurma saldırılarını otomatikleştirmek için çok kontrol.
Atlantis Aio “siber suçlu cephanelikte güçlü bir silah olarak ortaya çıktı ve saldırganların milyonlarca çalıntı kimlik bilgilerini hızlı bir şekilde art arda test etmelerini sağladı” dedi.
Kimlik bilgisi doldurma, bir düşmanın, genellikle kullanıcı adlarının veya e-posta adreslerinden ve şifrelerin listelerinden oluşan çalıntı hesap kimlik bilgilerini topladığı ve daha sonra bunları büyük ölçekli otomatik giriş istekleri aracılığıyla alakasız sistemlerde kullanıcı hesaplarına yetkisiz erişim elde etmek için kullandığı bir siber saldırıdır.
Bu tür kimlik bilgileri, bir sosyal medya hizmetinin veri ihlalinden alınabilir veya diğer tehdit aktörleri tarafından satılmak üzere reklamı yapılan yeraltı forumlarından edinilebilir.
Kimlik bilgisi doldurma, bir deneme yanılma yöntemi kullanarak şifreleri, giriş bilgilerini ve şifreleme anahtarlarını kırma etrafında dönen kaba kuvvet saldırılarından da farklıdır.
Atlantis AIO, anormal güvenlik başına, tehdit aktörlerine, bir dizi platform ve bulut tabanlı hizmetleri hedeflemek için önceden yapılandırılmış modüller aracılığıyla kimlik bilgisi doldurma saldırıları başlatma yeteneği sunar, böylece sahtekarlık, veri hırsızlığı ve hesap devralmalarını kolaylaştırır.
“Atlantis AIO Multi-Checker, kimlik bilgisi doldurma saldırılarını otomatikleştirmek için tasarlanmış siber suçlu bir araçtır.” Dedi. “Çalınan kimlik bilgilerini ölçekte test edebilen, 140’dan fazla platformda milyonlarca kullanıcı adı ve şifre kombinasyonunu hızla deneyebilir.”
Programın arkasındaki tehdit aktörleri, “kanıtlanmış bir başarının temeli” üzerine inşa edildiğini ve binlerce memnun müşteriye sahip olduklarını iddia ederken, müşterilere satın alımlarını özel tutmak için platformda pişirilen güvenlik garantilerinin sağladığını iddia ediyor.
“Her özellik, güncelleme ve etkileşim, deneyiminizi beklentilerin ötesine yükseltmek için titiz bir dikkatle hazırlanmıştır.”
Atlantis AIO’nun hedefleri arasında Hotmail, Yahoo, AOL, GMX ve Web.de gibi e-posta sağlayıcıların yanı sıra e-ticaret, akış hizmetleri, VPN’ler, finansal kurumlar ve gıda dağıtım hizmetleri bulunmaktadır.
Aracın bir diğer önemli yönü, yukarıda belirtilen e-posta platformlarına karşı kaba kuvvet saldırıları gerçekleştirme ve eBay ve Yahoo ile ilişkili hesap kurtarma işlemlerini otomatikleştirme yeteneğidir.
Anormal Güvenlik, “Atlantis AIO gibi kimlik bilgisi doldurma araçları, siber suçlulara çalınan kimlik bilgilerinden para kazanmaya doğrudan bir yol sağlıyor.” Dedi.
“Çeşitli platformlardaki hesaplara eriştikten sonra, saldırganlar bunları birden fazla şekilde kullanabilirler – örneğin, karanlık web pazarlarında giriş detayları satmak, sahtekarlık yapmak veya spam dağıtmak ve kimlik avı kampanyaları başlatmak için tehlikeye atılan hesapları kullanmak.”
Bu tür saldırıların sağladığı hesabın devralma risklerini azaltmak için, katı şifre kuralları çıkarmanız ve kimlik avına dirençli çok faktörlü kimlik doğrulama (MFA) mekanizmalarının uygulanması önerilir.