HackerNews 编译,转载请注明出处:
根据 Abnormal Security 的研究发现,威胁者正在利用一种名为 Atlantis AIO Multi-Checker 的电子犯罪工具,来自动化针对 140 多个平台的凭证填充攻击。
“Atlantis AIO 已经成为网络犯罪分子武器库中的强大武器,能够使攻击者快速连续地测试数百万个被盗凭证,”网络安全公司在分析中表示。
凭证填充是一种网络攻击类型,攻击者收集被盗的账户凭证,通常是用户名或电子邮件地址和密码的列表,然后通过大规模的自动化登录请求,利用这些凭证在不相关的系统上获取未经授权的访问权限。
这些凭证可能来自社交媒体服务的数据泄露,也可能从地下论坛获取,由其他威胁者出售。凭证填充与暴力破解攻击不同,后者围绕使用试错法破解密码、登录凭证和加密密钥。
据 Abnormal Security 称,Atlantis AIO 为威胁者提供了通过预配置模块大规模发起凭证填充攻击的能力,目标是各种平台和基于云的服务,从而促进欺诈、数据盗窃和账户接管。
“Atlantis AIO Multi-Checker 是一种旨在自动化凭证填充攻击的网络犯罪工具,”该公司表示,“它能够大规模测试被盗凭证,能够迅速在 140 多个平台上尝试数百万个用户名和密码组合。”
该程序背后的威胁者还声称,它建立在“经过验证的成功基础之上”,并且他们有成千上万满意的客户,同时向客户保证平台的安全性,以保持他们的购买隐私。
“每个功能、更新和交互都经过精心设计,以超越预期的方式提升您的体验,”他们在官方广告中表示,并补充说“我们不断开创推动前所未有成果的解决方案。”
Atlantis AIO 的目标包括像 Hotmail、Yahoo、AOL、GMX 和 Web.de 这样的电子邮件提供商,以及电子商务、流媒体服务、VPN、金融机构和食品配送服务。
另一个值得注意的方面是该工具能够对上述电子邮件平台进行暴力破解攻击,并自动化与 eBay 和 Yahoo 相关的账户恢复流程。
“像 Atlantis AIO 这样的凭证填充工具为网络犯罪分子提供了一条直接的路径,将被盗凭证变现,”Abnormal Security 表示。
“一旦攻击者在各个平台上获得账户访问权限,他们可以以多种方式利用这些账户,例如在暗网市场上出售登录详情、进行欺诈或使用被攻破的账户分发垃圾邮件和发起网络钓鱼活动。”
为了缓解此类攻击带来的账户接管风险,建议实施严格的密码规则,并采用抗网络钓鱼的多因素认证(MFA)机制。
消息来源:The Hacker News;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
