Siber güvenlik uzmanları için bir gelişmede, tehdit aktörleri, 140’dan fazla platformda kimlik bilgisi doldurma saldırılarını otomatikleştirmek ve ölçeklendirmek için Atlantis AIO adlı güçlü bir araç kullanıyor.
Çalıntı kullanıcı kimlik bilgilerini kullanmak için tasarlanan bu çok kontrol aracı, siber suçlu cephaneliğinde zorlu bir silah olarak ortaya çıktı ve saldırganların milyonlarca uzlaşmış giriş detayını hızlı ve verimli bir şekilde test etmesini sağladı.
Modüler yaklaşım saldırının çok yönlülüğünü arttırır
Atlantis AIO, siber suçluların özel hizmetleri özel saldırı yöntemleriyle hedeflemelerini sağlayan modüler bir mimari kullanır.
Araç, Hotmail, Yahoo, AOL, GMX ve Web.de gibi e -posta sağlayıcılarına odaklanan çeşitli platformlar için özel modüller içeriyor.
Bu modüller kaba kuvvet saldırılarını, hesap devralmalarını ve hatta captcha gibi güvenlik önlemlerini atlatır.
Aracın yetenekleri, e-ticaret siteleri, akış hizmetleri, VPN’ler, finansal kurumlar ve gıda dağıtım hizmetleri de dahil olmak üzere çok çeşitli platformları kapsayan e-posta hizmetlerinin ötesine uzanır.
Rapora göre, bu çok yönlülük, tehdit aktörlerinin çeşitli dijital ekosistemlerde büyük ölçekli sahtekarlık operasyonları ve hesap devralmaları başlatmalarını sağlıyor.
Çalınan kimlik bilgilerinin para kazanılması
Saldırganlar Atlantis AIO’yu kullanarak hesaplara yetkisiz erişim elde ettikten sonra, bunları birden fazla şekilde kullanabilirler.
Ortak para kazanma stratejileri, karanlık web pazarlarında giriş detayları satmak, sahtekarlık taahhüt etmek ve spam dağıtmak ve kimlik avı kampanyalarını başlatmak için uzlaşmış hesapların kullanılmasını içerir.
Aracın büyük miktarda çalıntı kimlik bilgilerini test etmedeki verimliliği, muhtemelen yeraltı forumlarında yüz binlerce uzlaşmış e -posta hesabını içeren toplu listelerin kullanılabilirliğine katkıda bulunmuştur.
Sıkı şifre politikaları uygularken, şifre yöneticilerinin kullanımını teşvik ederken ve çok faktörlü kimlik doğrulaması gerektirirken, bir kuruluşun kimlik bilgisi doldurma saldırılarına karşı savunmasızlığını azaltmaya yardımcı olabilir, bu önlemler tek başına yetersizdir.
Saldırganlar, siber güvenlik için daha kapsamlı bir yaklaşım gerektiren geleneksel güvenlik kontrollerini atlamanın yollarını bulmaya devam ediyor.
Uzmanlar, oturum açma kimlik bilgilerini çalmak için tasarlanmış kimlik avı denemelerini engelleyebilen gelişmiş e -posta güvenlik çözümleri uygulamanızı ve siber suçluların eline geçmeden önce önemli bir çalıntı kimlik bilgilerini etkili bir şekilde kesmeyi önerir.
Ek olarak, kuruluşlar davranışsal kalıpları analiz edebilen, riskli aktiviteyi gerçek zamanlı olarak tanımlayabilen ve proaktif hesap devralma koruması ve otomatik iyileştirme sağlayabilen AI odaklı koruma sistemlerini benimsemeyi düşünmelidir.
Kimlik bilgisi doldurma saldırıları gelişmeye ve daha karmaşık hale gelmeye devam ettikçe, kuruluşlar uyanık kalmalı ve güvenlik stratejilerini Atlantis AIO gibi ortaya çıkan tehditlerin önünde kalmak için uyarlamalıdır.
Sağlam önleyici tedbirleri gelişmiş tehdit algılama ve yanıt yetenekleriyle birleştirerek, işletmeler dijital varlıklarını ve kullanıcı hesaplarını yetkisiz erişim ve sömürüden daha iyi koruyabilir.
SOC/DFIR ekiplerinden misiniz? -Kötü amaçlı yazılımları, kimlik avı olaylarını analiz edin ve herhangi biriyle canlı erişim sağlayın. Run -> Şimdi ücretsiz başlayın.