一個新的犯罪平台出現在黑暗的網絡上。該平台同時削減了數以百萬計的網絡攻擊,促進了專門從事“資格填充”攻擊的海盜工作。這種新的“強大武器”針對了一百個不同的網站,包括流行的消息傳遞。
剛剛創建了一個新的犯罪平台。該平台被Abnomal Security的研究人員發現,稱為Atlantis aio,並允許網絡犯罪分子編排法語中“憑證填充”或“標識符”的攻擊。這種策略包括在違反以前的數據時使用一對標識符(用戶名和密碼)偷來的標識符(用戶名和密碼),以嘗試欺詐性地訪問其他在線服務上的帳戶。
她負責法國記錄的數據洩漏的一部分。此操作模式基於互聯網用戶的疏忽經常回收其標識符。事實上,黑客還可以回收折衷信息,以引起針對不同地點的大量進攻。作為雙重身份驗證不要激活,他們很容易訪問帳戶。這是“最有效,最廣泛的網絡攻擊之一”,靈魂異常安全
數百萬自動蠻力攻擊
通過Atlantis AIO,海盜能夠自動化“憑證填充”的操作。確實,平台被切為br使用網絡犯罪分子提供的標識符。它基於自動機器人,以加速連接嘗試速率。 Atlantis aio也有能力繞過驗證碼,旨在阻止負責領先攻勢的機器人。該工具“允許攻擊者測試數百萬個被盜的身份信息”依次,迅速。
一旦帳戶屬於該帳戶,該平台就可以自動將其獲利。換句話說,她走了出售標識符允許連接到帳戶。許多網絡犯罪分子,包括嶄露頭角的海盜,確實對購買有效性的標識符感興趣。這些帳戶通常是在黑市上批量分組的。
正如Abnomal Security所解釋的那樣,該平台允許自動化整個黑客過程和帳戶的貨幣化。這就是為什麼研究人員認為這是一個新的原因“在網絡犯罪分子的武器庫中的強大武器”。
140個站點是針對的
為了利用Atlantis AIO的特徵,網絡犯罪分子必須訂閱付費訂閱。平台開發人員還在深色網站和各種黑市上做廣告。他們解釋說亞特蘭蒂斯AIO提供了“無與倫比的可靠性,耀眼的速度和創新功能”, 哪個“最終選擇”用於組織黑客的網絡犯罪分子。
該平台安排繞開140個在線服務的安全性,包括Hotmail,AOL,Yahoo或Mail.com。它有一個專用的模塊來黑客在線消息傳遞,可為犯罪分子訪問Internet用戶的接收框。然後,他們可以使用它來傳播網絡釣魚電子郵件。該工具還針對“貿易,流媒體服務,VPN,金融機構甚至食品交付服務”。
“亞特蘭蒂斯AIO提高了攻擊者的有效性,並加速了成功率,從而使大規模的欺詐行動都可以”,在報導中遺憾的是亞特蘭蒂斯·艾奧(Atlantis Aio)。
一個非常普遍的習慣
這個犯罪平台的出現可能伴隨著攻擊的爆炸在不久的將來的“憑證填充”。這就是為什麼保護自己免受妥協標識符的回收利用很重要的原因。首先,切勿回收標識符以確保多個在線帳戶。這種壞習慣是促進罪犯的工作。
一項Avast研究表明法語的51%使用相同的密碼對於幾個在線帳戶,儘管其中84%的人認識到這是一個壞主意。為每個帳戶選擇不同的標識符。最重要的是,選擇一個由隨機字符組成的複雜密碼。不要猶豫使用密碼管理器使您的生活更輕鬆。此外,請花一些時間在可用時立即配置雙重身份驗證。
來源 : 異常安全性
