Atlantis AIO: Νέα πλατφόρμα επιτρέπει αυτοματοποιημένες επιθέσεις credential stuffing
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Atlantis AIO: Νέα πλατφόρμα επιτρέπει αυτοματοποιημένες επιθέσεις credential stuffing
https://www.secnews.gr/644573/atlantis-aio-nea-platforma-epitrepei-automatopoihmenes-epitheseis-credential-stuffing/
Mar 27th 2025, 15:26
by Digital Fortress
Μια νέα κακόβουλη πλατφόρμα, με το όνομα «Atlantis AIO», παρέχει μια υπηρεσία για αυτοματοποιημένες επιθέσεις credential stuffing έναντι 140 διαδικτυακών πλατφορμών, συμπεριλαμβανομένων υπηρεσιών email, ιστοτόπων ηλεκτρονικού εμπορίου, τραπεζών και VPN.
Η Atlantis AIO διαθέτει προδιαμορφωμένα modules για αυτές τις υπηρεσίες, επιτρέποντας την πραγματοποίηση brute force επιθέσεων, την παράκαμψη των CAPTCHA, την αυτοματοποίηση των διαδικασιών ανάκτησης λογαριασμού και τη δημιουργία εσόδων από κλεμμένα διαπιστευτήρια/λογαριασμούς.
Δείτε επίσης: Η phishing υπηρεσία Darcula θα επιτρέπει δημιουργία DIY phishing kits
Atlantis AIO: Αυτοματοποιημένες credential stuffing επιθέσεις
Στις credential stuffing επιθέσεις, οι hackers δοκιμάζουν συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης, που έχουν κλέψει ή έχουν βρει σε λίστες που έχουν διαρρεύσει από άλλους κυβερνοεγκληματίες. Οι hackers ελπίζουν ότι χρησιμοποιώντας αυτά τα credentials μπορούν να αποκτήσουν πρόσβαση σε λογαριασμούς. Εάν τα διαπιστευτήρια είναι σωστά και ο λογαριασμός δεν προστατεύεται από έλεγχο ταυτότητας πολλαπλών παραγόντων, οι hackers μπορούν να τον παραβιάσουν, να κλειδώσουν τον νόμιμο κάτοχο ή και να μεταπωλήσουν τον λογαριασμό σε άλλους.
Credential Stuffing as a Service
Η πλατφόρμα Atlantis AIO είναι μια νέα πλατφόρμα Credential Stuffing as a Service (CSaaS) που επιτρέπει στους κυβερνοεγκληματίες να πληρώνουν μια συνδρομή και να αυτοματοποιούν αυτές τις επιθέσεις.
Η υπηρεσία Atlantis AIO ανακαλύφθηκε από την Abnormal Security και μπορεί να στοχεύσει πάνω από 140 διαδικτυακές υπηρεσίες παγκοσμίως. Οι στοχευμένες υπηρεσίες περιλαμβάνουν, μεταξύ άλλων, τα Hotmail, AOL, Mail.ru, Mail.com, Gmx, Wingstop, Buffalo Wild Wings και Safeway.
Δείτε επίσης: Διανομείς κρυπτογραφημένων υπηρεσιών Sky ECC συνελήφθησαν σε Ισπανία και Ολλανδία
Η Atlantis AIO δίνει στους επιτιθέμενους την επιλογή να ξεκινήσουν προσαρμοσμένες επιθέσεις. Περιλαμβάνει τρία βασικά modules:
Email Account Testing – Αυτοματοποιεί τις προσπάθειες brute-force και takeover σε δημοφιλείς πλατφόρμες email όπως το Hotmail, το Yahoo και το Mail.com. Οι επιτιθέμενοι μπορούν να αποκτήσουν τον έλεγχο του λογαριασμού και να έχουν πρόσβαση στα εισερχόμενα.
Brute Force επιθέσεις – Χρησιμοποιεί κοινούς ή αδύναμους κωδικούς πρόσβασης σε στοχευμένες πλατφόρμες για να αποκτήσει πρόσβαση σε λογαριασμούς που δεν προστατεύονται επαρκώς.
Account Recovery – Εκμεταλλεύεται διαδικασίες ανάκτησης λογαριασμού (π.χ. σε eBay, Yahoo), παρακάμπτει τα CAPTCHA και αυτοματοποιεί την απόκτηση ελέγχου του λογαριασμού, χρησιμοποιώντας εργαλεία όπως το "Auto-Doxer Recovery" για ταχύτερη και πιο αποτελεσματική εκμετάλλευση διαπιστευτηρίων.
Δείτε επίσης: Το phishing kit Astaroth παρακάμπτει το 2FA
Atlantis AIO: Νέα πλατφόρμα επιτρέπει αυτοματοποιημένες επιθέσεις credential stuffing
Άμυνα ενάντια στο credential stuffing
• Χρήση ισχυρών κωδικών πρόσβασης (το οποίο σημαίνει ότι αποτελούνται από γράμματα, σύμβολα και αριθμούς).
• Xρήση διαφορετικών κωδικών πρόσβασης για διάφορες υπηρεσίες, ώστε να μην είναι δυνατή η πρόσβαση σε όλους τους λογαριασμούς αν ένας κωδικός πρόσβασης διαρρεύσει.
• Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων. Αυτό σημαίνει ότι ακόμη και αν κάποιος έχει το όνομα χρήστη και τον κωδικό πρόσβασής σας, θα χρειάζεται έναν δεύτερο παράγοντα – συνήθως έναν κωδικό που στέλνεται στο κινητό σας – για να αποκτήσει πρόσβαση.
• Απόρριψη αιτημάτων εκτός των τοποθεσιών της εταιρείας, αποκλεισμό διευθύνσεων IP κακής φήμης, παρακολούθηση και απόκριση σε ύποπτες συνδέσεις.
• Τακτική παρακολούθηση λογαριασμών για οποιαδήποτε ύποπτη δραστηριότητα. Αν παρατηρήσετε κάτι μη φυσιολογικό, αλλάξτε τον κωδικό πρόσβασής σας αμέσως και επικοινωνήστε με τον πάροχο της υπηρεσίας.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Atlantis AIO: Νέα πλατφόρμα επιτρέπει αυτοματοποιημένες επιθέσεις credential stuffing
https://www.secnews.gr/644573/atlantis-aio-nea-platforma-epitrepei-automatopoihmenes-epitheseis-credential-stuffing/
Mar 27th 2025, 15:26
by Digital Fortress
Μια νέα κακόβουλη πλατφόρμα, με το όνομα «Atlantis AIO», παρέχει μια υπηρεσία για αυτοματοποιημένες επιθέσεις credential stuffing έναντι 140 διαδικτυακών πλατφορμών, συμπεριλαμβανομένων υπηρεσιών email, ιστοτόπων ηλεκτρονικού εμπορίου, τραπεζών και VPN.
Η Atlantis AIO διαθέτει προδιαμορφωμένα modules για αυτές τις υπηρεσίες, επιτρέποντας την πραγματοποίηση brute force επιθέσεων, την παράκαμψη των CAPTCHA, την αυτοματοποίηση των διαδικασιών ανάκτησης λογαριασμού και τη δημιουργία εσόδων από κλεμμένα διαπιστευτήρια/λογαριασμούς.
Δείτε επίσης: Η phishing υπηρεσία Darcula θα επιτρέπει δημιουργία DIY phishing kits
Atlantis AIO: Αυτοματοποιημένες credential stuffing επιθέσεις
Στις credential stuffing επιθέσεις, οι hackers δοκιμάζουν συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης, που έχουν κλέψει ή έχουν βρει σε λίστες που έχουν διαρρεύσει από άλλους κυβερνοεγκληματίες. Οι hackers ελπίζουν ότι χρησιμοποιώντας αυτά τα credentials μπορούν να αποκτήσουν πρόσβαση σε λογαριασμούς. Εάν τα διαπιστευτήρια είναι σωστά και ο λογαριασμός δεν προστατεύεται από έλεγχο ταυτότητας πολλαπλών παραγόντων, οι hackers μπορούν να τον παραβιάσουν, να κλειδώσουν τον νόμιμο κάτοχο ή και να μεταπωλήσουν τον λογαριασμό σε άλλους.
Credential Stuffing as a Service
Η πλατφόρμα Atlantis AIO είναι μια νέα πλατφόρμα Credential Stuffing as a Service (CSaaS) που επιτρέπει στους κυβερνοεγκληματίες να πληρώνουν μια συνδρομή και να αυτοματοποιούν αυτές τις επιθέσεις.
Η υπηρεσία Atlantis AIO ανακαλύφθηκε από την Abnormal Security και μπορεί να στοχεύσει πάνω από 140 διαδικτυακές υπηρεσίες παγκοσμίως. Οι στοχευμένες υπηρεσίες περιλαμβάνουν, μεταξύ άλλων, τα Hotmail, AOL, Mail.ru, Mail.com, Gmx, Wingstop, Buffalo Wild Wings και Safeway.
Δείτε επίσης: Διανομείς κρυπτογραφημένων υπηρεσιών Sky ECC συνελήφθησαν σε Ισπανία και Ολλανδία
Η Atlantis AIO δίνει στους επιτιθέμενους την επιλογή να ξεκινήσουν προσαρμοσμένες επιθέσεις. Περιλαμβάνει τρία βασικά modules:
Email Account Testing – Αυτοματοποιεί τις προσπάθειες brute-force και takeover σε δημοφιλείς πλατφόρμες email όπως το Hotmail, το Yahoo και το Mail.com. Οι επιτιθέμενοι μπορούν να αποκτήσουν τον έλεγχο του λογαριασμού και να έχουν πρόσβαση στα εισερχόμενα.
Brute Force επιθέσεις – Χρησιμοποιεί κοινούς ή αδύναμους κωδικούς πρόσβασης σε στοχευμένες πλατφόρμες για να αποκτήσει πρόσβαση σε λογαριασμούς που δεν προστατεύονται επαρκώς.
Account Recovery – Εκμεταλλεύεται διαδικασίες ανάκτησης λογαριασμού (π.χ. σε eBay, Yahoo), παρακάμπτει τα CAPTCHA και αυτοματοποιεί την απόκτηση ελέγχου του λογαριασμού, χρησιμοποιώντας εργαλεία όπως το "Auto-Doxer Recovery" για ταχύτερη και πιο αποτελεσματική εκμετάλλευση διαπιστευτηρίων.
Δείτε επίσης: Το phishing kit Astaroth παρακάμπτει το 2FA
Atlantis AIO: Νέα πλατφόρμα επιτρέπει αυτοματοποιημένες επιθέσεις credential stuffing
Άμυνα ενάντια στο credential stuffing
• Χρήση ισχυρών κωδικών πρόσβασης (το οποίο σημαίνει ότι αποτελούνται από γράμματα, σύμβολα και αριθμούς).
• Xρήση διαφορετικών κωδικών πρόσβασης για διάφορες υπηρεσίες, ώστε να μην είναι δυνατή η πρόσβαση σε όλους τους λογαριασμούς αν ένας κωδικός πρόσβασης διαρρεύσει.
• Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων. Αυτό σημαίνει ότι ακόμη και αν κάποιος έχει το όνομα χρήστη και τον κωδικό πρόσβασής σας, θα χρειάζεται έναν δεύτερο παράγοντα – συνήθως έναν κωδικό που στέλνεται στο κινητό σας – για να αποκτήσει πρόσβαση.
• Απόρριψη αιτημάτων εκτός των τοποθεσιών της εταιρείας, αποκλεισμό διευθύνσεων IP κακής φήμης, παρακολούθηση και απόκριση σε ύποπτες συνδέσεις.
• Τακτική παρακολούθηση λογαριασμών για οποιαδήποτε ύποπτη δραστηριότητα. Αν παρατηρήσετε κάτι μη φυσιολογικό, αλλάξτε τον κωδικό πρόσβασής σας αμέσως και επικοινωνήστε με τον πάροχο της υπηρεσίας.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια