Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και περισσότερο την Atlantis AIO για να ξεκινήσουν αξιόπιστες επιθέσεις γέμισης έναντι πάνω από 140 πλατφόρμες. Χρησιμοποιούν αυτό το εργαλείο για την αυτοματοποίηση των δοκιμών κλεμμένων ονόματα χρήστη και κωδικών πρόσβασης σε διάφορες υπηρεσίες.
Η Atlantis AIO διευκολύνει τη γέμιση των διαπιστευτηρίων, μια τεχνική όπου τα κλαπμένα ή διαρροή διαπιστευτήρια σύνδεσης χρησιμοποιούνται για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Αυτή η εκμετάλλευση εξαρτάται σε μεγάλο βαθμό από την ευρεία πρακτική της επαναχρησιμοποίησης κωδικού πρόσβασης σε πολλούς ιστότοπους. Οι επιτιθέμενοι αναπτύσσουν αυτοματοποιημένα εργαλεία δοκιμάζοντας συστηματικά μεγάλους όγκους διαπιστευτηρίων για να επιτευχθούν ταχεία μη εξουσιοδοτημένη πρόσβαση.
Αυτό το λογισμικό διαθέτει διαφορετικές ενότητες που παρέχουν προσαρμοσμένες λειτουργίες για συγκεκριμένες πλατφόρμες. Η μονάδα δοκιμής λογαριασμού ηλεκτρονικού ταχυδρομείου επιτρέπει στους επιτιθέμενους να διεισδύσουν σε δημοφιλείς υπηρεσίες όπως το Hotmail, το Yahoo και το Mail.com μέσω επιθέσεων βίαιης δύναμης και γεμίσματος διαπιστευτηρίων. Αυτή η προσέγγιση μπορεί να καταβάλει αεροπειρατεία για διάφορους κακόβουλους σκοπούς. Η αυτοματοποιώντας τις ροές εργασίας με κωδικό πρόσβασης σε πλατφόρμες που έχουν αδύναμη ασφάλεια κωδικού πρόσβασης, όπως το web.de. Οι μονάδες ανάκτησης παρέχουν εργαλεία για να παρακάμψουν την προστασία του CAPTCHA και να αναπτύξουν λειτουργικότητα “αυτόματης ανάκτησης”. Αυτό επιταχύνει τους συμβιβασμούς μαζικής κλίμακας με την ενσωμάτωση αυτοματοποιημένων μηχανισμών παράκαμψης ασφαλείας.
- Οι συμβιβασμένοι λογαριασμοί γίνονται ένας κρίσιμος πόρος. Οι εγκληματίες του κυβερνοχώρου μπορούν να τα χρησιμοποιήσουν για να διαπράξουν απάτη, να διανείμουν ανεπιθύμητα μηνύματα ή να εκτελέσουν εκστρατείες ηλεκτρονικού ψαρέματος ικανές να διεισδύσουν βαθύτερα σε οργανωτικά δίκτυα.
- Ο αρθρωτός σχεδιασμός του εργαλείου επιτρέπει εξειδικευμένες επιθέσεις προσαρμοσμένες σε συγκεκριμένες υπηρεσίες, μεγιστοποιώντας την αποτελεσματικότητα και τον αντίκτυπο.
- Οι συμβιβασμένοι λογαριασμοί συχνά τελειώνουν στο σκοτεινό ιστό, όπου πωλούνται στον πλειοδότη.
Gutenberg να οδηγήσει την επέκταση της αγοράς των ΗΠΑ για την εταιρεία Cybersecurity SequreTek
Οι εμπειρογνώμονες ασφαλείας συνιστούν διάφορα αμυντικά μέτρα για να πολεμήσουν ενάντια σε αυτή την αυξανόμενη παλίρροια της γέμισης των διαπιστευτηρίων. Αυτά περιλαμβάνουν:
- Ισχυροί κωδικοί πρόσβασης: Επιβολή της χρήσης ισχυρών, μοναδικών κωδικών πρόσβασης σε όλους τους λογαριασμούς.
- Διαχειριστές κωδικού πρόσβασης: Ενθάρρυνση της χρήσης διαχειριστών κωδικών πρόσβασης για την πρόληψη της επαναχρησιμοποίησης κωδικών πρόσβασης σε όλες τις πλατφόρμες.
- Έλεγχος ταυτότητας πολλαπλών παραγόντων:: Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για να προσθέσετε ένα επιπλέον στρώμα ασφάλειας.
- Προληπτική ασφάλεια email: Οι προηγμένες λύσεις ασφαλείας ηλεκτρονικού ταχυδρομείου μπορούν να σταματήσουν πολλές προσπάθειες ηλεκτρονικού “ψαρέματος” που αποσκοπούν στην κλοπή διαπιστευτηρίων.
- Προστασία εξαγοράς λογαριασμού: Προμηραστικά μέτρα για την προστασία από τις εξαγορές λογαριασμών και τις αυτοματοποιημένες απαντήσεις σε μη εξουσιοδοτημένες προσπάθειες σύνδεσης.
Ο κλέφτης των σύγχρονων δεδομένων έχει αποφοιτήσει από τη ρωγμή PIN σε HML hacking, προβάλλοντας την ανάπτυξή τους, διαφοροποιώντας την τακτική τους για την απάτη. Η αρθρωτή δομή του εργαλείου επιτρέπει την ευελιξία στο ψηφιακό κλείδωμα που δεν πραγματοποιήθηκε μέχρι τώρα, η αποτελεσματική εκκαθάριση της συμφόρησης των προσπαθειών βίας.
Δυστυχώς, οι προσπάθειες τεχνολογικών εταιρειών για την αντιμετώπιση των τρωτών σημείων μέσω των κωδικών πρόσβασης των επιχειρήσεων θα διατηρήσουν την εξουδετέρωση, εκτός εάν κάνουν το ταπεινό έργο της αστυνόμευσης των συστημάτων τους. Η ώθηση προς τα μέσα προς μια επιθετική στάση σχετικά με τα μέτρα ασφαλείας – όπως η αναγκάζοντας τους ανθρώπους να χρησιμοποιούν διαχειριστές κωδικών πρόσβασης – είναι καθυστερημένη.
VIA: DataConomy.com
