2025. 03. 27., 17:14

Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket

Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét. A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.

Az Atlantis AIO működése

Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:

– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.

Védekezési lehetőségek

A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.

2025, adrienne, www.bleepingcomputer.com alapján

Legfrissebb posztok

MA 17:24

Az izomerő rejtett kulcsa: a bélbaktériumok

A kutatók egyre több bizonyítékot találnak arra, hogy nemcsak a sport és a táplálkozás, hanem a bennünk élő egyes bélbaktériumok is hozzájárulhatnak izmaink erejéhez...

MA 17:03

Az Oura-gyűrű leleplezi a rejtett betegségeket

Az egészségügyi viselhető eszközök piacán az Oura gyűrű szinte már fogalommá vált...

MA 16:57

Az élő emberi idegsejtek már a Végzetet is játsszák

Egy ausztrál biotechnológiai cég most jelentős mérföldkövet ért el: élő emberi neuronokat tartalmazó chippel sikerült elérni, hogy játszani tudjon a legendás A Végzettel (Doom) nevű videojátékkal...

MA 16:45

Az igazság: miért tűnik el az étvágy betegség idején?

💉 Fontos kérdés, hogy miért veszítjük el hirtelen az étvágyunkat, amikor betegek vagyunk...

MA 16:36

Az új HUAWEI FreeBuds Pro 5 nekimegy az Apple-nek és a Sonynak

Egy évvel a FreeBuds Pro 4 megjelenése után a HUAWEI most bemutatta legújabb zászlóshajó fülhallgatóját, a FreeBuds Pro 5-öt, amely első látásra letisztult AirPods-hasonmásnak tűnhet, de valójában számos izgalmas extrát tartogat azok számára, akik csúcskategóriás funkciókat keresnek elérhető áron...

MA 16:23

Az égi zebra titka: végre megfejtették a Rák-köd pulzárjának csíkjait

🌈 Több mint húsz éven át tartotta lázban a csillagászokat a Rák-köd pulzárjának különös, szabályosan ismétlődő fénycsíkjainak rejtélye...

MA 14:03

Az űripar forrong: a NASA új űrállomás-terve káoszt hoz

🚀 Fontos kérdés, miként alakul az amerikai űrkutatás jövője, most, hogy a NASA új irányt szabna a magánűrállomások fejlesztésének...

MA 13:45

Az űrhajós, aki elnémult – mit titkol a Hold-misszió?

🕴 A tapasztalt űrhajós, Michael Fincke drámai egészségügyi vészhelyzetet élt át januárban a Nemzetközi Űrállomáson, amikor hirtelen képtelenné vált megszólalni...

MA 13:23

Az MI lehet az XRP Ledger megmentője – a Ripple nagy dobása

🤖 Ami először apróságnak tűnt, ma már az egész kriptoiparágra kiható biztonsági kérdéssé nőtte ki magát: hogyan lehet egy több mint tízéves blokkláncot a modern igényekhez igazítani – főleg, miközben komoly intézményi szereplők készülnek rákapcsolni?..

MA 12:01

Az új csatatér: Zuckerberg beszáll Musk DOGE-hadjáratába?

A technológiai világ egyik legtarkább barát-ellenség viszonyát Elon Musk és Mark Zuckerberg alkotta az elmúlt években...

MA 11:33

A britek tényleg beindították a fúziós hajtóművet – Készülhetsz, Mars!

Na, nem mindennapi show-t csapott a brit Pulsar Fusion: a csapat végre plazmát lobbantott a kísérleti nukleáris fúziós rakétájukban, amivel óriási lépést tettek az űrutazás jövője felé...

MA 11:23

Az AMD új processzora 208 MB gyorsítótárral hódít

Érdemes megvizsgálni, hogy az AMD ismét meglepi a PC-s világot: a Ryzen 9 9950X3D2 Dual Edition piacra dobásával olyan processzort kínál, amely már 208 MB gyorsítótárral rendelkezik...

MA 11:12

Az arany helyett MI: új korszak a bitcoinbányászatban

Ebből következően érdemes megérteni, hogy a bitcoinbányászat hatalmas átalakulás előtt áll...

MA 10:50

A Kindle végre jól kezeli a PDF-eket – de van bökkenő.

📄 Most aztán végre hozzányúlnak a Kindle-höz, méghozzá az 5.19.3-as szoftverfrissítéssel, ami már terjed a támogatott készülékeken...

MA 10:16

Az élet DNS-e elárulja bolygónk rejtett titkait

A bolygó szinte minden környezete tele van szórva élőlények DNS-ével. Amikor egy szervezet áthalad egy területen – legyen az víz, talaj vagy levegő –, elkerülhetetlenül hátrahagyja genetikai nyomát...

MA 09:57

Startra kész az Artemis II legénysége Floridában

Külön említést érdemel, hogy a négyfős űrhajóscsapat, az Artemis II legénysége végre megérkezett Floridába, néhány nappal a világtörténelmi jelentőségű holdmisszió előtt...

MA 09:29

Az okosszemüveg nem csak rád figyel: nagyobb a baj, mint hinnéd

Fontos kérdés, hogy mennyire bízhatunk meg a technológiai óriások ígéreteiben, amikor a személyes adatainkról van szó...

MA 09:22

Az MI robbantotta be a csalásokat: 400 milliárdos iparág született

💸 Különösen igaz ez akkor, ha a csalók olyan eszközökhöz jutnak, amelyekkel néhány perc alatt tucatnyi eltérő támadást tudnak elindítani...

MA 09:15

Az Apple új, mindent egyben dobása, ami átírja a játékszabályokat

🤩 április közepétől világszerte elérhető lesz az Apple Business, amelyet kifejezetten azért hoztak létre, hogy bármilyen méretű vállalkozás minden fontos szolgáltatást egyetlen, átlátható platformon kezelhessen...

MA 09:09

Az állásod nem vész el – átalakul, és vele te is

Sokan szorongva gondolnak a karrierjük jövőjére, miközben a mesterséges intelligencia térhódítása egyre nagyobb teret nyer a munka világában...

MA 09:01

Az olajtartalékok rejtett hatalma: Ettől derül fel a világ?

Na most kapaszkodj, mert a világ olajellátásának 20%-a hirtelen veszélybe került, miután beütött a legújabb tengeri szállítási káosz 2026 márciusában...

MA 08:56

A Google 2029-re kvantumbiztos titkosításra váltana – felkészültél?

A Google beleállt a kvantumszámítógépek elleni védekezésbe, és 2029-re előrehozta a posztkvantum titkosításra való átállás határidejét...

MA 08:50

A Telnyxben bujkáló trükkös kártevő új támadáshullámot indít

🐛 A Telnyx hivatalos Python-fejlesztői csomagját támadók manipulálták, veszélyes változatokat töltöttek fel a PyPI (Python Package Index) rendszerébe...

MA 08:44

Az AV1 ingyenessége csak illúzió, miközben a Dolby perli a Snapchatet?

Az elmúlt években az AV1 videókódolót valódi áttörésnek tartották, mivel teljesen nyílt és jogdíjmentes alternatívát ígért az olyan fizetős szabványokkal szemben, mint a HEVC/H...

MA 08:29

Az amerikai reptéri sorok rémálma: mennyi idegre lesz szükséged?

Miközben mindenki a nyaralásra készül, a repülőtereken valóságos tülekedés fogad – persze, mert miért is ne...

MA 08:15

Az mRNS-vakcinák itt maradnak – így védenek meg téged is

A világjárvány idején az mRNS-vakcinák robbanásszerű fejlődése sokakban felkeltette az érdeklődést e technológia iránt...

MA 08:08

Az EU óriásbakija: 350 GB adat szivárog a felhőből

Jól olvasod, ez most tényleg megtörtént: az Európai Bizottság (European Commission) saját maga ismerte be, hogy egy masszív kibertámadás érte a felhős rendszereiket, és amíg csak néztek, a támadó ellopott 350 GB adatot...

MA 07:50

Az MI felforgatja a GRC-t – ki meri végigvinni?

A szervezetek kockázatkezelési és megfelelőségi (GRC) csapatai pontosan értik, mire képes a legújabb, ügynökalapú MI – mégis sokan vonakodnak átadni a gyeplőt...

MA 07:29

Az MI végre emlékszik rád: a Gemini áttörése

💡 A digitális asszisztensek régóta ígérik a kényelmet, mégis mindig akad egy bosszantó visszatérő probléma: akárhányszor váltasz MI-platformot, mindent újra el kell magyaráznod magadról...