แพลตฟอร์มอาชญากรใหม่ปรากฏบนเว็บมืด การตัดเพื่อนำไปสู่การโจมตีทางไซเบอร์หลายล้านครั้งพร้อมกันแพลตฟอร์มช่วยอำนวยความสะดวกในการทำงานของโจรสลัดที่เชี่ยวชาญในการโจมตี "การบรรจุรับรอง" "อาวุธทรงพลัง" ใหม่นี้มีเป้าหมายเป็นร้อยไซต์ที่แตกต่างกันรวมถึงการส่งข้อความยอดนิยม
แพลตฟอร์มอาชญากรรมใหม่เพิ่งถูกสร้างขึ้น ค้นพบโดยนักวิจัยจาก Abnomal Security แพลตฟอร์มนี้เรียกว่าAtlantis Aioและอนุญาตให้อาชญากรไซเบอร์สามารถจัดการการโจมตีของ "การบรรจุรับรอง" หรือ "ตัวระบุ berring" ในภาษาฝรั่งเศส กลยุทธ์นี้ประกอบด้วยการใช้คู่ของตัวระบุ (ชื่อผู้ใช้และรหัสผ่าน) ที่ถูกขโมยระหว่างการละเมิดข้อมูลก่อนหน้านี้เพื่อพยายามเข้าถึงบัญชีที่ฉ้อโกงในบริการออนไลน์อื่น ๆ
เธอเป็นผู้รับผิดชอบส่วนหนึ่งของการรั่วไหลของข้อมูลที่บันทึกไว้ในฝรั่งเศส- โหมดการทำงานนี้ขึ้นอยู่กับไฟล์ความประมาทเลินเล่อของผู้ใช้อินเทอร์เน็ตซึ่งบ่อยครั้งที่รีไซเคิลตัวระบุของพวกเขา de พฤตินัยแฮ็กเกอร์ยังสามารถรีไซเคิลข้อมูลที่ประนีประนอมเพื่อนำไปสู่โฮสต์ของการรุกรานกับไซต์ต่าง ๆ เช่นการรับรองความถูกต้องสองครั้งอย่าเปิดใช้งานพวกเขาสามารถเข้าถึงบัญชีได้อย่างง่ายดาย มันคือ"หนึ่งในการโจมตีทางไซเบอร์ที่มีประสิทธิภาพและแพร่หลายมากที่สุด", ความปลอดภัยที่ผิดปกติของ Souligne
อ่านเพิ่มเติม:Cyberespionage กำลังดำเนินการกับ Chrome - ความผิดพลาดช่วยให้คุณเผยแพร่ไวรัสและปล้นข้อมูลของคุณ
การโจมตีกองกำลังเดรัจฉานอัตโนมัตินับล้าน
ผ่าน Atlantis AIO โจรสลัดสามารถทำให้การดำเนินงานของ "การบรรจุรับรอง" โดยอัตโนมัติ แน่นอนแพลตฟอร์มถูกตัดไปดำเนินการโจมตีกองกำลังดุร้ายใช้ตัวระบุที่จัดทำโดยอาชญากรไซเบอร์ มันขึ้นอยู่กับบอทอัตโนมัติเพื่อเร่งอัตราความพยายามในการเชื่อมต่อ Atlantis Aio ก็มีความสามารถไปรอบ ๆ captchaซึ่งได้รับการออกแบบมาอย่างแม่นยำเพื่อปิดกั้นบอทที่รับผิดชอบในการเป็นผู้นำ เครื่องมือ"อนุญาตให้ผู้โจมตีทดสอบข้อมูลการระบุตัวตนที่ถูกขโมยนับล้าน"อย่างต่อเนื่องและรวดเร็ว
เมื่อบัญชีตกอยู่ภายใต้มันแพลตฟอร์มสามารถสร้างรายได้โดยอัตโนมัติ กล่าวอีกนัยหนึ่งเธอไปขายตัวระบุอนุญาตให้เชื่อมต่อกับบัญชี อาชญากรไซเบอร์จำนวนมากรวมถึงโจรสลัดรุ่นใหม่มีความสนใจในการซื้อตัวระบุที่มีการตรวจสอบความถูกต้องแล้ว บัญชีเหล่านี้มักจะถูกจัดกลุ่มเข้าด้วยกันและขายเป็นกลุ่มในตลาดมืด
ตามที่ Abnomal Security อธิบายแพลตฟอร์มอนุญาตทำให้กระบวนการแฮ็คทั้งหมดเป็นไปโดยอัตโนมัติและการสร้างรายได้ของบัญชี นี่คือเหตุผลที่นักวิจัยเชื่อว่านี่เป็นสิ่งใหม่"อาวุธอันทรงพลังในคลังแสงของอาชญากรไซเบอร์"-
อ่านเพิ่มเติม:2 ล้านที่อยู่อีเมลและตัวระบุ Apple 17,000 ตัวถูกเปิดเผยโดย Spy Software
มีการกำหนดเป้าหมาย 140 ไซต์
เพื่อใช้ประโยชน์จากคุณสมบัติของ Atlantis AIO อาชญากรไซเบอร์จะต้องสมัครสมาชิกการสมัครสมาชิกแบบชำระเงิน นักพัฒนาแพลตฟอร์มยังโฆษณาบนเว็บไซต์มืดและตลาดมืดต่างๆ พวกเขาอธิบายว่า Atlantis AIO เสนอ"ความน่าเชื่อถือที่ไม่มีใครเทียบความเร็วพราวและคุณสมบัติที่เป็นนวัตกรรม", ที่"ตัวเลือกที่ดีที่สุด"สำหรับอาชญากรไซเบอร์ที่จัดระเบียบแฮ็ก
แพลตฟอร์มถูกกำหนดไว้สำหรับไปรอบ ๆ ความปลอดภัยของ 140 บริการออนไลน์รวมถึง Hotmail, AOL, Yahoo หรือ Mail.com มีโมดูลเฉพาะเพื่อแฮ็คการส่งข้อความออนไลน์โดยเสนอให้อาชญากรเข้าถึงช่องรับสัญญาณของผู้ใช้อินเทอร์เน็ต จากนั้นพวกเขาสามารถใช้เพื่อเผยแพร่อีเมลฟิชชิ่ง เครื่องมือยังกำหนดเป้าหมายไปยังไซต์ของ"การค้า, บริการสตรีม, VPN, สถาบันการเงินและแม้แต่บริการจัดส่งอาหาร"-
"Atlantis AIO เพิ่มประสิทธิภาพของผู้โจมตีและเร่งอัตราความสำเร็จของพวกเขาทำให้การดำเนินการฉ้อโกงขนาดใหญ่"เสียใจที่แอตแลนติส AIO ในรายงานที่อุทิศให้กับการค้นพบ
นิสัยที่แพร่หลายมาก
การเกิดขึ้นของแพลตฟอร์มอาชญากรรมนี้อาจมาพร้อมกับการระเบิดของการโจมตีของ "การบรรจุรับรอง" ในอนาคตอันใกล้ นี่คือเหตุผลที่มันเป็นสิ่งสำคัญที่จะป้องกันตัวเองจากการรีไซเคิลตัวระบุการประนีประนอม ก่อนอื่นอย่ารีไซเคิลตัวระบุของคุณเพื่อรักษาความปลอดภัยบัญชีออนไลน์หลายบัญชี นิสัยที่ไม่ดีนี้คือการอำนวยความสะดวกในการทำงานของอาชญากร
การศึกษา Avast พบว่า51 % ของภาษาฝรั่งเศสใช้รหัสผ่านเดียวกันสำหรับบัญชีออนไลน์หลายบัญชีแม้ว่า 84 % ของพวกเขาจะรับรู้ว่ามันเป็นความคิดที่ไม่ดี เลือกตัวระบุที่แตกต่างกันสำหรับแต่ละบัญชี เหนือสิ่งอื่นใดเลือกใช้รหัสผ่านที่ซับซ้อนประกอบด้วยอักขระสุ่ม อย่าลังเลที่จะใช้ตัวจัดการรหัสผ่านเพื่อให้ชีวิตของคุณง่ายขึ้น นอกจากนี้ใช้เวลาในการกำหนดค่าการรับรองความถูกต้องสองครั้งทันทีที่มีอยู่
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : ความปลอดภัยผิดปกติ
