Kimlik bilgisi doldurma, günümüzün siber güvenlik manzarasında en yaygın ve etkili saldırı vektörlerinden biri olarak ortaya çıktı.
Birden çok platformda çalınan kullanıcı adı ve şifre kombinasyonlarından yararlanan bu teknik, Atlantis AIO (hepsi bir arada) adlı sofistike bir otomasyon aracı aracılığıyla önemli ölçüde artırılmış ve tehdit aktörlerinin eşi görülmemiş ölçekte ve verimlilikte saldırıları yürütmelerini sağlar.
Kimlik bilgisi doldurma metodolojisinin kendisi yeni değil, ancak Atlantis AIO’nun sofistike olması saldırı otomasyonunda bir evrimi temsil ediyor.
.webp)
Araç, siber suçluların hızlı bir şekilde art arda çeşitli platformlara karşı milyonlarca uzlaştırılmış kimlik bilgilerini test etmelerini sağlayarak başarılı hesap uzlaşmaları potansiyelini önemli ölçüde artırıyor.
Bulut tabanlı hizmetleri ve e-posta sağlayıcılarını hedeflemek için özel olarak tasarlanmış önceden yapılandırılmış modüllerle, saldırganlar kampanyaları minimum teknik uzmanlıkla dağıtabilir.
Anormal güvenlik araştırmacıları, birden fazla işletme ortamında otomatik kimlik doğrulama girişimlerindeki son artışları analiz ederken bu büyüyen tehdidi belirlediler.
Bulguları, Atlantis AIO’nun 2025’in başından beri yeraltı forumlarında önemli bir çekiş kazandığını ve aracın çok yönlülüğünün hem sofistike hem de acemi tehdit aktörleri için özellikle çekici hale getirdiğini ortaya koyuyor.
Atlantis AIO’nun etkisi, bireysel hesap uzlaşmalarının ötesine uzanarak, kurumsal ağlarda veri açığa çıkmasına, finansal sahtekarlığa ve yanal harekete yol açabilecek koordineli kampanyaları sağlıyor.
Bulut-ağır altyapıları olan kuruluşlar ve tek faktörlü kimlik doğrulamaya dayanan kuruluşlar bu otomatik saldırılara karşı özellikle savunmasız kalır.
Saldırı Otomasyon Metodolojisi
Atlantis AIO’nun teknik karmaşıklığı, hızlı saldırı uygulamasını kolaylaştıran modüler mimarisinde yatmaktadır.
Araç, büyük kimlik bilgisi veritabanlarını yöneterek ve algılamadan kaçınmak için dönen proxy ağlarına kimlik doğrulama girişimlerini dağıtarak çalışır.
Bu yaklaşım, saldırganların IP tabanlı oran sınırlama ve coğrafi konum kısıtlamaları gibi geleneksel savunma mekanizmalarını atlatmalarını sağlar.
Tipik bir saldırı dizisi, alet ayrıştırma işlemini ihlal eden kimlik bilgisi veri kümelerini, bunları hedef hizmetler için uygun şekilde biçimlendirir ve daha sonra başarılı kimlik doğrulamalarını izlerken dağıtılmış oturum açma girişimlerini düzenler.
Başarılı girişler meydana geldiğinde, araç oturum belirteçlerini otomatik olarak yakalar ve daha fazla sömürü için hesabı işaretler.
Bu otomasyon, daha önce işgücü yoğun bir sürecin ne olduğunu, esasen kimlik bilgisi hırsızlığını ölçekte sanayileştirir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free