Một nền tảng tội phạm mới vừa được ra mắt. Được phát hiện bởi các nhà nghiên cứu tại Abnormal Security, nền tảng này có tên là Atlantis AIO và cho phép tội phạm mạng thực hiện các cuộc tấn công "nhồi thông tin đăng nhập". Chiến thuật này bao gồm việc sử dụng các cặp thông tin xác thực (tên người dùng và mật khẩu) bị đánh cắp trong các vụ vi phạm dữ liệu trước đó để cố gắng truy cập gian lận vào các tài khoản trên các dịch vụ trực tuyến khác.
Nó chịu trách nhiệm cho một số vụ rò rỉ dữ liệu được ghi nhận ở Pháp. Cách thức hoạt động này dựa trên sự thiếu cẩn trọng của người dùng Internet khi họ thường xuyên tái sử dụng thông tin nhận dạng của mình. Trên thực tế, tin tặc cũng có thể tái sử dụng thông tin bị xâm phạm để thực hiện nhiều cuộc tấn công vào các trang web khác nhau. Chỉ cần xác thực hai yếu tố không được bật, họ có thể dễ dàng truy cập vào tài khoản. Abnormal Security nhấn mạnh rằng đây là "một trong những cuộc tấn công mạng hiệu quả và lan rộng nhất"
Khi một tài khoản nằm dưới sự kiểm soát của nó, nền tảng có thể tự động kiếm tiền từ tài khoản đó. Nói cách khác, nó sẽ đưa ra bán các mã định danh cho phép bạn kết nối với tài khoản. Nhiều tội phạm mạng, bao gồm cả tin tặc mới vào nghề, thực sự quan tâm đến việc mua thông tin xác thực đã được xác minh. Những tài khoản này thường được nhóm lại với nhau và bán lại với số lượng lớn trên thị trường chợ đen.
Như Abnormal Security giải thích, nền tảng này cho phép tự động hóa toàn bộ quá trình hack và kiếm tiền từ tài khoản. Đây là lý do tại sao các nhà nghiên cứu tin rằng đây là một "vũ khí mạnh mẽ trong kho vũ khí của tội phạm mạng"..
Nền tảng này được lập trình để vượt qua bảo mật của 140 dịch vụ trực tuyến, bao gồm Hotmail, AOL, Yahoo và Mail.com. Nó có một mô-đun chuyên dụng để hack tin nhắn trực tuyến, cho phép tội phạm truy cập vào hộp thư đến của người dùng Internet. Sau đó, chúng có thể sử dụng nó để phát tán email lừa đảo. Công cụ này cũng nhắm mục tiêu vào "các trang web thương mại, dịch vụ phát trực tuyến, VPN, tổ chức tài chính và thậm chí cả dịch vụ giao đồ ăn".
Một nghiên cứu của Avast cho thấy 51% người Pháp sử dụng cùng một mật khẩu cho nhiều tài khoản trực tuyến, mặc dù 84% trong số họ thừa nhận rằng đó là một ý tưởng tồi. Chọn thông tin đăng nhập khác nhau cho mỗi tài khoản. Trên hết, hãy chọn một mật khẩu phức tạp bao gồm các ký tự ngẫu nhiên. Đừng ngần ngại sử dụng trình quản lý mật khẩu để cuộc sống của bạn dễ dàng hơn. Ngoài ra, hãy dành thời gian thiết lập xác thực hai yếu tố ngay khi có thể.
Nguồn: Abnormal Security
Nó chịu trách nhiệm cho một số vụ rò rỉ dữ liệu được ghi nhận ở Pháp. Cách thức hoạt động này dựa trên sự thiếu cẩn trọng của người dùng Internet khi họ thường xuyên tái sử dụng thông tin nhận dạng của mình. Trên thực tế, tin tặc cũng có thể tái sử dụng thông tin bị xâm phạm để thực hiện nhiều cuộc tấn công vào các trang web khác nhau. Chỉ cần xác thực hai yếu tố không được bật, họ có thể dễ dàng truy cập vào tài khoản. Abnormal Security nhấn mạnh rằng đây là "một trong những cuộc tấn công mạng hiệu quả và lan rộng nhất"
Hàng triệu cuộc tấn công bằng vũ lực tự động
Thông qua Atlantis AIO, tin tặc có thể tự động hóa các hoạt động nhồi thông tin đăng nhập. Trên thực tế, nền tảng này được thiết kế để thực hiện các cuộc tấn công bằng vũ lực bằng thông tin đăng nhập do tội phạm mạng cung cấp. Nó dựa vào các bot tự động để tăng tốc độ đăng nhập. Atlantis AIO cũng có khả năng bỏ qua CAPTCHA, được thiết kế để chặn các bot thực hiện các cuộc tấn công. Công cụ này "cho phép kẻ tấn công kiểm tra hàng triệu thông tin đăng nhập bị đánh cắp" liên tiếp.Khi một tài khoản nằm dưới sự kiểm soát của nó, nền tảng có thể tự động kiếm tiền từ tài khoản đó. Nói cách khác, nó sẽ đưa ra bán các mã định danh cho phép bạn kết nối với tài khoản. Nhiều tội phạm mạng, bao gồm cả tin tặc mới vào nghề, thực sự quan tâm đến việc mua thông tin xác thực đã được xác minh. Những tài khoản này thường được nhóm lại với nhau và bán lại với số lượng lớn trên thị trường chợ đen.
Như Abnormal Security giải thích, nền tảng này cho phép tự động hóa toàn bộ quá trình hack và kiếm tiền từ tài khoản. Đây là lý do tại sao các nhà nghiên cứu tin rằng đây là một "vũ khí mạnh mẽ trong kho vũ khí của tội phạm mạng"..
140 trang web bị nhắm mục tiêu
Để tận dụng các tính năng của Atlantis AIO, tội phạm mạng phải đăng ký gói trả phí. Các nhà phát triển nền tảng này cũng quảng cáo nó trên các trang web đen và nhiều chợ đen khác. Họ giải thích rằng Atlantis AIO cung cấp "độ tin cậy vô song, tốc độ cực nhanh và các tính năng sáng tạo", khiến nó trở thành "lựa chọn tối ưu" cho tội phạm mạng tổ chức tấn công.Nền tảng này được lập trình để vượt qua bảo mật của 140 dịch vụ trực tuyến, bao gồm Hotmail, AOL, Yahoo và Mail.com. Nó có một mô-đun chuyên dụng để hack tin nhắn trực tuyến, cho phép tội phạm truy cập vào hộp thư đến của người dùng Internet. Sau đó, chúng có thể sử dụng nó để phát tán email lừa đảo. Công cụ này cũng nhắm mục tiêu vào "các trang web thương mại, dịch vụ phát trực tuyến, VPN, tổ chức tài chính và thậm chí cả dịch vụ giao đồ ăn".
Một thói quen xấu phổ biến
Sự xuất hiện của nền tảng tội phạm này có thể sẽ đi kèm với một loạt các cuộc tấn công nhồi nhét thông tin đăng nhập trong tương lai gần. Đây là lý do tại sao việc bảo vệ bản thân khỏi việc sử dụng lại thông tin đăng nhập bị xâm phạm lại quan trọng. Đầu tiên, đừng bao giờ sử dụng lại thông tin đăng nhập của bạn để bảo mật nhiều tài khoản trực tuyến. Thói quen xấu này giúp tội phạm dễ dàng thực hiện công việc của mình hơn.Một nghiên cứu của Avast cho thấy 51% người Pháp sử dụng cùng một mật khẩu cho nhiều tài khoản trực tuyến, mặc dù 84% trong số họ thừa nhận rằng đó là một ý tưởng tồi. Chọn thông tin đăng nhập khác nhau cho mỗi tài khoản. Trên hết, hãy chọn một mật khẩu phức tạp bao gồm các ký tự ngẫu nhiên. Đừng ngần ngại sử dụng trình quản lý mật khẩu để cuộc sống của bạn dễ dàng hơn. Ngoài ra, hãy dành thời gian thiết lập xác thực hai yếu tố ngay khi có thể.
Nguồn: Abnormal Security
