‘Atlantis AIO’ adlı yeni bir siber suç platformu, e-posta hizmetleri, e-ticaret siteleri, bankalar ve VPN’ler de dahil olmak üzere 140 çevrimiçi platforma karşı otomatik bir kimlik bilgisi doldurma hizmeti sunar.
Özellikle, Atlantis AIO, bu hizmetlerin kaba kuvvet saldırıları gerçekleştirmesi, captchas’ı atlaması, hesap kurtarma işlemlerini otomatikleştirmesi ve çalıntı kimlik bilgilerinden/hesaplardan para kazanması için önceden yapılandırılmış modüller bulunur.
Kimlik Bilgisi Dolması ve Otomasyon
Kimlik bilgisi doldurma, tehdit aktörlerinin hesaplara erişmeyi umarak platformlara karşı sızdırılmış veri ihlallerinden çaldıkları veya kaynaklandıkları kimlik bilgilerinin (kullanıcı adları + şifreler) bir listesini denedikleri bir siber saldırı türüdür.
Kimlik bilgileri eşleşiyorsa ve hesap çok faktörlü kimlik doğrulama ile korunmazsa, onu ele geçirebilir, meşru sahibini kilitleyebilir ve daha sonra hesabı başkalarına kötüye kullanabilir veya satabilir.
Bu tür bir saldırı popüler ve yaygındır, günlük büyük kimlik bilgisi-borcu saldırıları günlük olarak gerçekleşir. Yıllar geçtikçe, bu saldırılar Okta, Roku, Chick-Fil-A, Sıcak Konu, PayPal, Pet Smart ve 23andMe gibi markaları ve hizmetleri etkiledi.
Tehdit aktörleri, Siber Salon forumlarında paylaşılan önceden yapılan “yapılandırmalar” ile birlikte Open Bullet 2 ve Silverbullet gibi ücretsiz araçlar kullanarak genellikle kimlik bilgisi doldurma saldırıları gerçekleştirir.
Hizmet Olarak Kimlik Bilgisi Dolması
Atlantis AIO, siber suçluların bir üyelik için ödeme yapmasını ve bu tür saldırıları otomatikleştirmesini sağlayan bir Hizmet (CSAAS) platformu olarak yeni bir kimlik bilgisi doldurmadır.
.jpg)
Kaynak: Anormal
Siber suç hizmeti Atlantis AIO, dünya çapında 140’tan fazla çevrimiçi hizmeti hedefleyebileceğini bildiren anormal güvenlik ile keşfedildi. Hedeflenen hizmetler arasında Hotmail, AOL, Mail.ru, Mail.com, GMX, Wingstop, Buffalo Wild Wings ve Safeway bulunmaktadır.
Atlantis AIO, saldırganlara özel saldırılar başlatma seçeneği veren modüler bir araçtır, üç ana modülü:
- E -posta Hesap Testi -Hotmail, Yahoo ve Mail.com gibi popüler e-posta platformlarında kaba kuvvet ve devralma girişimlerini otomatikleştirerek, saldırganların kimlik avı veya veri hırsızlığı için hesap ve erişim gelen kutularının kontrolünü kazanmasına izin verir.
- Kaba kuvvet saldırıları – Hedeflenen platformlardaki ortak veya zayıf şifrelerden, kötü şifre hijyenine sahip hesapları kırmak için hızla döngüler.
- Hesap Kurtarma -Hesap kurtarma süreçlerini (örneğin, eBay, Yahoo’da) kullanır, captchas’ı atlar ve daha hızlı ve daha verimli kimlik bilgisi sömürüsü için “Otomatik Doksör Kurtarma” gibi araçları kullanarak devralmaları otomatikleştirir.
Siber suçlular hesaplara erişim elde ettikten sonra, bunları genellikle toplu olarak satarlar, yeraltı forumlarında yüzlerce hatta binlerce uzlaşmış hesabı listeler.
Diğer tehdit aktörleri, hesap başına 0,50 $ ‘a kadar çalıntı hesap sattıkları dükkanlar oluşturur.
Kaynak: BleepingComputer
Kimlik bilgisi doldurmaya karşı savunmak
Bir hesabınız olduğu her sitede güçlü, benzersiz şifreler ve çok faktörlü kimlik doğrulama kullanırsanız, kimlik bilgisi doldurma saldırıları engellenebilir.
Çok faktörlü kimlik doğrulaması kritiktir, kimlik bilgileri tehlikeye girmiş olsa bile, tehdit aktörleri MFA bilgilerini çalmadan giriş yapamaz.
Çevrimiçi hizmetlerden garip konumlardan olağandışı girişler veya beklenmedik şifre sıfırlama e -postaları hakkında raporlar alırsanız, kimlik bilgilerinizin tehlikeye girip girmediğini hemen araştırmalısınız.
Web siteleri, oranı sınırlama ve IP kısma uygulayarak, gelişmiş captcha bulmacalarını kullanarak ve şüpheli davranış kalıplarını izleyerek bu saldırıları durdurmaya yardımcı olabilir.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.