Agentes de ameaças estão utilizando uma ferramenta de e-crime chamada Atlantis AIO Multi-Checker para automatizar ataques de credential stuffing, de acordo com descobertas da Abnormal Security.
Atlantis AIO "surgiu como uma arma poderosa no arsenal de cibercriminosos, permitindo que atacantes testem milhões de credenciais roubadas em rápida sucessão", disse a empresa de cibersegurança em uma análise.
Credential stuffing é um tipo de ataque cibernético no qual um adversário coleta credenciais de contas roubadas, tipicamente consistindo de listas de nomes de usuário ou endereços de email e senhas, e então as usa para ganhar acesso não autorizado a contas de usuário em sistemas não relacionados através de solicitações de login automatizadas em grande escala.
Tais credenciais podem ser obtidas a partir de uma violação de dados de um serviço de mídia social ou adquiridas em fóruns subterrâneos onde são anunciadas para venda por outros agentes de ameaça.
Credential stuffing também difere de ataques de brute-force, que giram em torno de quebrar senhas, credenciais de login e chaves de criptografia usando um método de tentativa e erro.
Atlantis AIO, segundo a Abnormal Security, oferece aos agentes de ameaça a capacidade de lançar ataques de credential stuffing em escala por meio de módulos pré-configurados para o alvo de uma gama de plataformas e serviços baseados na nuvem, facilitando assim fraudes, roubo de dados e tomadas de conta.
"Atlantis AIO Multi-Checker é uma ferramenta de cibercriminoso projetada para automatizar ataques de credential stuffing," disse.
Capaz de testar credenciais roubadas em escala, pode rapidamente tentar milhões de combinações de usuário e senha em mais de 140 plataformas.
Os agentes de ameaças por trás do programa também afirmam que ele é construído sobre "uma fundação de sucesso comprovado" e que têm milhares de clientes satisfeitos, enquanto asseguram aos clientes das garantias de segurança incorporadas na plataforma para manter a privacidade da sua compra.
Cada recurso, atualização e interação é elaborado com atenção meticulosa para elevar sua experiência além das expectativas", afirmam no anúncio oficial, acrescentando "continuamos pioneiros em soluções que geram resultados sem precedentes.
Os alvos do Atlantis AIO incluem provedores de email como Hotmail, Yahoo, AOL, GMX e Web.de, bem como e-commerce, serviços de streaming, VPNs, instituições financeiras e serviços de entrega de comida.
Outro aspecto notável da ferramenta é sua capacidade de conduzir ataques de brute-force contra as mencionadas plataformas de email e automatizar processos de recuperação de conta associados ao eBay e Yahoo.
"Ferramentas de credential stuffing como o Atlantis AIO fornecem aos cibercriminosos um caminho direto para monetizar credenciais roubadas," disse Abnormal Security.
Uma vez que ganham acesso a contas em várias plataformas, atacantes podem explorá-las de múltiplas formas — por exemplo, vendendo detalhes de login em marketplaces da dark web, cometendo fraude ou usando contas comprometidas para distribuir spam e lançar campanhas de phishing.
Para mitigar os riscos de tomada de conta causados por tais ataques, recomenda-se a implementação de regras rígidas de senha e a implementação de mecanismos de autenticação multifator (MFA) resistentes a phishing.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...