Les cybercriminels utilisent de plus en plus Atlantis AIO pour lancer des attaques de rembourrage crédibles contre plus de 140 plateformes. Ils utilisent cet outil pour automatiser les tests des noms d’utilisateur et des mots de passe volés sur divers services.
Atlantis AIO facilite la farce des informations d’identification, une technique où des informations d’identification de connexion volées ou divulguées sont utilisées pour obtenir un accès non autorisé. Cet exploit s’appuie fortement sur la pratique généralisée de la réutilisation du mot de passe sur plusieurs sites. Les attaquants déploient des outils automatisés en testant systématiquement de grands volumes d’identification pour obtenir un accès rapide non autorisé.
Ce logiciel est livré avec différents modules qui fournissent des fonctionnalités sur mesure pour des plates-formes spécifiques. Le module de test de compte de messagerie permet aux attaquants d’infiltrer des services populaires comme Hotmail, Yahoo et Mail.com par le biais d’attaques de force brute et de farce des informations d’identification. Cette approche peut détourner les comptes à diverses fins malveillantes. Le automatiser les workflows de déménagement contre des plates-formes qui ont une faible sécurité de mot de passe, telles que web.de. Les modules de récupération fournissent des outils pour contourner les protections CAPTCHA et déployer la fonctionnalité de «récupération automatique des doxer». Cela accélère les compromis à l’échelle de masse en incorporant des mécanismes de dérivation de sécurité automatisés.
- Les comptes compromis deviennent une ressource critique. Les cybercriminels peuvent les utiliser pour commettre des fraudes, distribuer des spams ou exécuter des campagnes de phishing capables de s’infiltrant plus profondément dans les réseaux organisationnels.
- La conception modulaire de l’outil permet des attaques spécialisées adaptées à des services spécifiques, maximisant l’efficacité et l’impact.
- Les comptes compromis se retrouvent souvent sur le Web Dark, où ils sont vendus au plus offrant.
Gutenberg pour diriger l’expansion du marché américain pour la société de cybersécurité Sequretek
Les experts en sécurité recommandent plusieurs mesures défensives pour lutter contre cette marée croissante de rembourrage des diplômes. Ceux-ci incluent:
- Mots de passe robustes: Appliquer l’utilisation de mots de passe solides et uniques sur tous les comptes.
- Gestionnaires de mots de passe: Encourager l’utilisation des gestionnaires de mots de passe pour empêcher la réutilisation des mots de passe sur les plateformes.
- Authentification multi-facteurs:: Implémentation d’authentification multi-facteurs (MFA) pour ajouter une couche de sécurité supplémentaire.
- Sécurité des e-mails proactifs: Les solutions avancées de sécurité des e-mails peuvent arrêter de nombreuses tentatives de phishing visant le vol d’identification.
- Protection de rachat du compte: Mesures proactives pour protéger contre les prises de contrôle du compte et les réponses automatisées aux tentatives de connexion non autorisées.
Le voleur de données modernes est passé de la fissuration de la broche au piratage de XML, présentant leur croissance en diversifiant leurs tactiques de fraude accordées. La structure modulaire de l’outil permet la polyvalence dans le verrouillage numérique non réalisé jusqu’à présent, débarrassant efficacement du goulot d’étranglement des tentatives de forçage brute.
Malheureusement, les tentatives des entreprises technologiques pour remédier aux vulnérabilités par le biais de mots de passe d’entreprise resteront pétillants à moins qu’ils ne fassent l’humble travail de police de leurs systèmes. Le coup de pouce vers l’intérieur vers une position agressive sur les mesures de sécurité – comme forcer les gens à utiliser les gestionnaires de mots de passe – est attendu depuis longtemps.
