Dreigingsacteurs maken gebruik van een e-crime-tool genaamd Atlantis Aio Volgens bevindingen van abnormale beveiliging worden multi-checker om de vulaanvallen van de referentie te automatiseren.
Atlantis Aio “is naar voren gekomen als een krachtig wapen in het cybercrimineel arsenaal, waardoor aanvallers in staat stelt miljoenen gestolen referenties snel achter elkaar te testen”, zei het cybersecuritybedrijf in een analyse.
Referentievulling is een soort cyberaanval waarin een tegenstander gestolen accountreferenties verzamelt, meestal bestaande uit lijsten met gebruikersnamen of e-mailadressen en wachtwoorden, en gebruikt ze vervolgens om ongeautoriseerde toegang tot gebruikersaccounts op niet-gerelateerde systemen te krijgen via grootschalige geautomatiseerde inlogverzoeken.
Dergelijke referenties kunnen worden verkregen uit een datalek van een sociale mediaservice of worden overgenomen van ondergrondse forums waar ze door andere dreigingsactoren te koop worden geadverteerd.
Referentie-vulling verschilt ook van brute-force-aanvallen, die draaien om krakenwachtwoorden, inloggegevens en coderingssleutels met behulp van een proef- en foutmethode.
Atlantis Aio, volgens abnormale beveiliging, biedt dreigingsactoren de mogelijkheid om inlogaanvallen op schaal op schaal te lanceren via vooraf geconfigureerde modules voor het richten van een reeks platforms en cloudgebaseerde services, waardoor fraude, gegevensdiefstal en accountovernames worden vergemakkelijkt.
“Atlantis Aio Multi-Checker is een cybercriminaal hulpmiddel dat is ontworpen om de vulaanvallen van de referenties te automatiseren,” zei het. “In staat om gestolen referenties op schaal te testen, kan het snel miljoenen gebruikersnaam- en wachtwoordcombinaties op meer dan 140 platforms proberen.”
De dreigingsactoren achter het programma beweren ook dat het is gebaseerd op “een basis van bewezen succes” en dat ze duizenden tevreden klanten hebben, terwijl ze klanten verzekeren van de beveiligingsgaranties die in het platform zijn gebakken om hun aankoop privé te houden.
“Elke functie, update en interactie is vervaardigd met zorgvuldige aandacht om uw ervaring te verheffen boven verwachtingen,” stellen ze in de officiële advertentie, en voegden eraan toe: “We pionieren continu pionieroplossingen die ongekende resultaten opleveren.”
Doelstellingen van Atlantis AIO omvatten e-mailaanbieders zoals Hotmail, Yahoo, AOL, GMX en Web.De, evenals e-commerce, streamingdiensten, VPN’s, financiële instellingen en voedingsdiensten.
Een ander opmerkelijk aspect van de tool is het vermogen om brute-force-aanvallen uit te voeren op de bovengenoemde e-mailplatforms en accountherstelprocessen te automatiseren die zijn gekoppeld aan eBay en Yahoo.
“Referentie -vulstoffen zoals Atlantis AIO bieden cybercriminelen een direct pad om gestolen referenties te verdienen,” zei Abnormal Security.
“Zodra ze toegang krijgen tot accounts op verschillende platforms, kunnen aanvallers ze op meerdere manieren exploiteren – bijvoorbeeld het verkopen van inloggegevens over donkere webmarktplaatsen, het plegen van fraude of het gebruik van gecompromitteerde accounts om spam te distribueren en phishing -campagnes te lanceren.”
Om de accountovername-risico’s van dergelijke aanvallen te verminderen, wordt het aanbevolen om strikte wachtwoordregels uit te voeren en phishing-resistente multi-factor authenticatie (MFA) mechanismen te implementeren.
