Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket

Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét. A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.

Az Atlantis AIO működése

Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:

– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.

Védekezési lehetőségek

A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.

2025, adrienne, www.bleepingcomputer.com alapján


Legfrissebb posztok

Az ibériai kardszárnyú delfinek újra hajókat támadnak – de miért?

szerda 23:52

Az ibériai kardszárnyú delfinek újra hajókat támadnak – de miért?

🐳 Tovább fokozódik a hajósok félelme a spanyol partoknál, ahol az ibériai kardszárnyú delfinek – vagyis orkáknak is nevezik őket – ismét hajókat támadnak meg, meghibásodott kormányokkal és rémült...

A régi Apple órákra is megérkeznek a legújabb egészségügyi funkciók

szerda 23:26

A régi Apple órákra is megérkeznek a legújabb egészségügyi funkciók

Az Apple új egészségügyi fejlesztéseihez nem feltétlenül kell új órát vásárolnod: jövő héten, a watchOS 26 frissítéssel, már a Watch Series 9-től felfelé elérhető lesz a magas vérnyomás...

Az ingatlanpiac visszavág: sosem látott árcsökkenés 2012 óta

szerda 23:01

Az ingatlanpiac visszavág: sosem látott árcsökkenés 2012 óta

📊 Az elmúlt egy évben az ingatlanpiac erőviszonyai a vevők javára tolódtak: a kínálat nőtt, a kereslet csökkent, a vevők pedig egyre több helyen tudnak alkudni. Bár még mindig...

Az újabb Google Pixel mobil is forró krumpli lett

szerda 22:51

Az újabb Google Pixel mobil is forró krumpli lett

Számos Pixel 7 és Pixel 7 Pro tulajdonos panaszkodik akkumulátorproblémákra: az eszközökben található akkumulátor nemcsak túlmelegszik, hanem meg is duzzad, ami miatt a telefon háza elválik, sőt, robbanás-...

Kiderült, hogy tényleg van légköre a Trappist-1e bolygónak

szerda 22:28

Kiderült, hogy tényleg van légköre a Trappist-1e bolygónak

🔬 Negyvenegy fényévnyire egy vörös törpe körül kering egy kőzetbolygó, amelynek lehet légköre. A Trappist-1e bolygón végzett friss mérések először utalhatnak arra, hogy egy, a lakhatósági zónában található, Föld-méretű...

Az új Google-terv: Az MI vásárol helyetted, te csak nézd!

szerda 22:01

Az új Google-terv: Az MI vásárol helyetted, te csak nézd!

A Google bemutatta legújabb forradalmi ötletét: mostantól a mesterséges intelligencia ügynökök (MI-ügynökök) képesek lesznek helyetted vásárolni. Ehhez elkészült az Agent Payments Protocol (AP2) nevű rendszer is, amely állítólag...

iPhone 17, még a Pixel 10 is irigykedhet rá

szerda 21:51

iPhone 17, még a Pixel 10 is irigykedhet rá

📱 Az okostelefonok versenye továbbra is az állandó újításokról és utánzásokról szól: az Apple és a Google folyamatosan igyekszik lekörözni egymást, de még mindig vannak területek, ahol az iPhone...


szerda 21:25

Az eltűnt hód visszatért – most a holland gátak réme

A 19. század elején kihalt hódot 1988-ban telepítették vissza Hollandiába, azóta már több mint 7000 példány él az országban. A hódok azonban egyre nagyobb problémát okoznak: járataikat nemcsak...

Az Uber forradalmasítja a vendéglátóipari hiteleket

szerda 21:01

Az Uber forradalmasítja a vendéglátóipari hiteleket

Az Uber Eats és a pénzügyi technológiával foglalkozó Pipe új együttműködése teljesen átalakíthatja, hogyan jutnak finanszírozáshoz a kisvendéglők az Egyesült Államokban. A Pipe integrált technológiájának köszönhetően már az...