Aktor ancaman memanfaatkan alat E-crime yang disebut Atlantis AIO Multi-checker untuk mengotomatiskan serangan isian kredensial, menurut temuan dari keamanan abnormal.
Atlantis AIO “telah muncul sebagai senjata yang kuat di Arsenal Penjahat Cyber, memungkinkan penyerang untuk menguji jutaan kredensial curian secara berurutan,” kata perusahaan cybersecurity dalam sebuah analisis.
Pengisian kredensial adalah jenis serangan dunia maya di mana musuh mengumpulkan kredensial akun curian, biasanya terdiri dari daftar nama pengguna atau alamat email dan kata sandi, dan kemudian menggunakannya untuk mendapatkan akses yang tidak sah ke akun pengguna pada sistem yang tidak terkait melalui permintaan login otomatis skala besar.
Kredensial semacam itu dapat diperoleh dari pelanggaran data layanan media sosial atau diperoleh dari forum bawah tanah di mana mereka diiklankan untuk dijual oleh aktor ancaman lainnya.
Pengisian kredensial juga berbeda dari serangan brute-force, yang berputar di sekitar kata sandi retak, kredensial login, dan kunci enkripsi menggunakan metode coba-coba.
Atlantis AIO, per keamanan abnormal, menawarkan aktor ancaman kemampuan untuk meluncurkan serangan isian kredensial pada skala melalui modul yang telah dikonfigurasi sebelumnya untuk menargetkan berbagai platform dan layanan berbasis cloud, sehingga memfasilitasi penipuan, pencurian data, dan pengambilalihan akun.
“Atlantis AIO Multi-Checker adalah alat penjahat cyber yang dirancang untuk mengotomatiskan serangan isian kredensial,” katanya. “Mampu menguji kredensial curian pada skala, ia dapat dengan cepat mencoba jutaan nama pengguna dan kombinasi kata sandi di lebih dari 140 platform.”
Aktor ancaman di balik program ini juga mengklaim bahwa itu dibangun di atas “fondasi keberhasilan yang terbukti” dan bahwa mereka memiliki ribuan klien yang puas, sambil memastikan pelanggan jaminan keamanan yang dipanggang ke dalam platform untuk menjaga pembelian mereka secara pribadi.
“Setiap fitur, pembaruan, dan interaksi dibuat dengan perhatian cermat untuk meningkatkan pengalaman Anda di luar harapan,” mereka menyatakan dalam iklan resmi, menambahkan “Kami terus memelopori solusi yang mendorong hasil yang belum pernah terjadi sebelumnya.”
Target Atlantis AIO termasuk penyedia email seperti Hotmail, Yahoo, AOL, GMX, dan Web.de, serta e-commerce, layanan streaming, VPN, lembaga keuangan, dan layanan pengiriman makanan.
Aspek penting lainnya dari alat ini adalah kemampuannya untuk melakukan serangan brute-force terhadap platform email yang disebutkan di atas dan mengotomatiskan proses pemulihan akun yang terkait dengan eBay dan Yahoo.
“Alat isian kredensial seperti Atlantis AIO memberikan jalan raya cyber dengan jalur langsung untuk memonetisasi kredensial curian,” kata keamanan abnormal.
“Setelah mereka mendapatkan akses ke akun di berbagai platform, penyerang dapat mengeksploitasi mereka dalam berbagai cara – misalnya, menjual detail login di pasar web gelap, melakukan penipuan, atau menggunakan akun yang dikompromikan untuk mendistribusikan spam dan meluncurkan kampanye phishing.”
Untuk mengurangi risiko pengambilalihan akun yang ditimbulkan oleh serangan semacam itu, disarankan untuk memberlakukan aturan kata sandi yang ketat dan menerapkan mekanisme otentikasi multi-faktor (MFA) yang tahan phishing.
