网络犯罪分子越来越多地使用亚特兰蒂斯AIO来针对140多个平台发动可靠的填充攻击。他们使用此工具来自动化各种服务中偷来的用户名和密码的测试。
Atlantis AIO促进了凭证填充,这是一种使用被盗或泄漏的登录凭据来获得未经授权的访问的技术。这种利用在很大程度上依赖于多个站点的密码重复使用的广泛实践。攻击者通过系统地测试大量凭证来实现快速未经授权的访问来部署自动化工具。
该软件带有不同的模块,可为特定平台提供量身定制的功能。电子邮件帐户测试模块允许攻击者通过蛮力攻击和凭证填充来渗透到hotmail,Yahoo和Mail.com等流行服务。这种方法可以劫持各种恶意目的。对密码安全性较弱的平台(例如Web.de)的平台自动化密码引用工作流程。恢复模块提供了绕过验证码保护和部署“自动振动恢复”功能的工具。这加速了通过合并自动安全旁路机制来加速质量折衷方案。
- 折衷的帐户成为关键资源。网络犯罪分子可以使用它们来实施欺诈,分发垃圾邮件或执行能够深入组织网络的网络钓鱼活动。
- 该工具的模块化设计允许针对特定服务量身定制的专门攻击,从而最大程度地提高效率和影响。
- 折衷的帐户通常会在黑暗的网络上浮出水面,在那里它们被出售给出价最高的人。
Gutenberg领导美国网络安全公司Sequretek的市场扩展
安全专家建议采取几项防御措施,以应对这种凭证填充的潮流。其中包括:
- 强大的密码: 在所有帐户中强制使用强,独特的密码。
- 密码管理人员: 鼓励使用密码管理器来防止密码跨平台重复使用。
- 多因素身份验证::实施多因素身份验证(MFA)以添加额外的安全层。
- 主动电子邮件安全: 高级电子邮件安全解决方案可以阻止许多针对凭证盗用的网络钓鱼尝试。
- 帐户收购保护: 积极的措施,以防止对未经授权的登录尝试的收购和自动响应。
现代数据小偷已经从销售毕业于XML黑客攻击,通过过度多元化的证书欺诈策略来展示其成长。该工具的模块化结构允许在数字锁定中实现多功能性,直到现在为止,有效地解开了蛮力尝试的瓶颈。
不幸的是,技术公司试图通过企业密码来补救漏洞,除非他们做谦虚的工作,否则他们的系统治安。长期以来,对安全措施的积极立场(例如强迫人们使用密码管理人员)向内推动。
