2025. 03. 27., 17:14

Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket

Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét. A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.

Az Atlantis AIO működése

Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:

– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.

Védekezési lehetőségek

A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.

2025, adrienne, www.bleepingcomputer.com alapján

Legfrissebb posztok

MA 14:48

A DJI Romo P: forradalmi porszívó, vagy csak menő kütyü?

🧺 A DJI, a dróntechnológiában jártas kínai óriásvállalat új szintre emelte az okos otthon gépeket: bemutatkozott a Romo P, amely végre nem csak kütyürajongóknak szól...

MA 14:34

Az Artemis II pokla: forróság, félelem és hazatérés a Holdról

Négy asztronauta történelmi utazása a Hold körül az Artemis II küldetés keretében a végéhez közeledik...

MA 14:24

Az új akkumulátor, amellyel a laptop hónapokig bírja

Képzelj el egy olyan akkumulátort, amelyet hónapokig, sőt akár évekig sem kell tölteni vagy cserélni egy energiaigényes laptopban – mindezt egy párkilós eszköz segítségével...

MA 14:03

Végleg búcsút inthetünk a titokzatos steril neutrínónak?

A neutrínók a lehető legelhanyagolhatóbb részecskék közé tartoznak: szinte semmi tömegük, nincs sem elektromos, sem színtöltésük, így a természet legtöbb erői gyakorlatilag nem hatnak rájuk...

MA 13:56

Az emberi DNS rejtett második kódja kapcsolja ki a géneket

🔑 Az emberi DNS egy bonyolult, hárombetűs egységekből álló rendszer; ezek az egységek négyféle nukleotidból épülnek fel...

MA 13:44

Az összehajtható iPhone jön? Szeptemberre készül a nagy Apple-hajtogatás

Nincs unalmasabb annál, mint amikor egy techóriás csak tologatja az újdonságokat – na de komolyan, most tényleg beindultak Cupertinóban!..

MA 13:34

A Ghost Murmur: valódi kémkütyü vagy csak sci-fi?

🕵 Noha a Ghost Murmur eszközről szóló történetek izgalmasak, a tudomány jelenlegi állása szerint meglehetősen valószínűtlen, hogy ilyen kvantumkémkedési technológia létezne vagy működne a leírtak szerint...

MA 13:24

Az MI körüli viták fékezik a vállalatok növekedését

Ilyen eset például, amikor egy vállalat rengeteg pénzt és erőforrást önt az MI-be, de a várt áttörések elmaradnak...

MA 13:01

Az ember 60 ezer éve meghódította Ausztráliát

🚶 Az emberiség vándorlásának egyik legnagyobb rejtélyére sikerült rávilágítani, méghozzá a DNS nyomozásával: már bizonyíték van arra, hogy az emberek körülbelül 60 ezer évvel ezelőtt érték el először Ausztráliát és Új-Guineát – sokkal korábban, mint azt néhány újabb elmélet eddig sejtette...

MA 12:57

Az öböl kapuja hetekig, akár hónapokig is zárva marad

🚢 Különösen igaz ez akkor, ha a világ energiaellátását fenyegető útvonalak kerülnek veszélybe...

MA 12:45

A nagy fordulat: a John Deere visszakozik, a gazdák nyernek

Évek óta dúl a vita: a gazdák szabadon szerelhetnék a saját gépeiket, vagy csak a John Deere drága szervizei babrálhatnak a traktorokkal?..

MA 12:34

Az Adobe Reader súlyos veszélyben: négy hónapja tart a hackerostrom

Aggasztó fejlemény, hogy már legalább négy hónapja kihasználnak hackerek egy súlyos, eddig nem javított, úgynevezett zero-day sebezhetőséget az Adobe Readerben...

MA 12:23

Az eddigi leggyorsabb töltés: BYD és KFC összefog Kínában

Tipikus eset, amikor két óriás egymásra talál: a kínai elektromosautó-gyártó BYD és a KFC különleges együttműködésbe kezdett, hogy közösen nyissák meg az ország első, kilenc perc alatt letudható gyorséttermi töltőállomásait...

MA 12:01

Az MI-ügynökök megjöttek – és velük a káosz

Például néhány éve még csak csevegtünk egy barátságos chatbottal, ma pedig már érezhető, hogy a mindennapokban is jelen van a mesterséges intelligencia...

MA 11:56

A gigantikus Bitcoin ATM-hálózatot milliós kibertámadás rázta meg

💸 A világ egyik legnagyobb Bitcoin ATM-hálózatát üzemeltető Bitcoin Depot súlyos pénzügyi károkat szenvedett el, miután hekkerek márciusban betörtek a rendszerükbe, és mintegy 1,4 milliárd forint (3,665 millió dollár) értékű Bitcoint loptak el a cég tárcáiból...

MA 11:46

Az orrában fejlődő légylárva – döbbenetes görög eset

Egy görög szigeten élő, 58 éves nő elképesztő egészségügyi problémával szembesült: hosszan tartó arcfájdalom, majd heves köhögés kínozta, miközben egyre rosszabbul érezte magát...

MA 11:34

Az okosórád már a termékenységet is figyeli: megérkezett a Garmin új funkciója

A Garmin legújabb fejlesztésével már a termékenységi adatok is elérhetők az okosórákon...

MA 11:01

Az Xbox végre forradalmasítja az elavult Achievement-rendszert

Az Xbox Achievement-rendszer évek óta nem kapott érdemi frissítést, mostanra azonban látványosan megújul: az Xbox Insider program résztvevői már tesztelhetik az új funkciókat, amelyek hamarosan mindenkihez megérkeznek...

MA 10:44

A mesterséges intelligencia háborút indít az üzleti adataidért

🤓 A digitalizáció rohamosan átalakítja, hogyan dolgoznak a vállalkozások minden iparágban, miközben az MI-alapú megoldások egyre mélyebben beépülnek a mindennapi munkafolyamatokba...

MA 10:22

A PS5 új menüje: végre használhatóbb lesz a felület

😃 A PlayStation 5-tulajdonosok évek óta várnak egy apró, de bosszantó problémát orvosló fejlesztésre a konzol kezelőfelületén...

MA 10:01

Az Ozempic és társai: fogyás, hányinger, gének – mi számít?

A népszerű fogyókúrás gyógyszerek, az Ozempic, a Wegovy vagy a Zepbound mégsem működnek egyformán mindenkinél, hiába robbantak be a köztudatba...

MA 09:58

A nagy adatvédelmi botrány: titokban pásztázza böngésződet a LinkedIn

Különösen igaz ez akkor, ha egy olyan technológiai óriás kerül reflektorfénybe, mint a LinkedIn, amelyet most két jelentős csoportos per is célba vett...

MA 09:50

A Meta új MI-elméje: megérkezett a Muse Spark

A világot meghódító MI-fejlesztési verseny legújabb szereplője a Meta Superintelligence Lab első nyilvános modellje, a Muse Spark...

MA 09:44

Az élelmiszerár-robbanás új réme: közeleg a szuper El Niño

🌵 Egymásra tornyosulnak a kockázatok a világ élelmiszer-ellátásában, miközben a meteorológusok egy soha nem látott erejű, úgynevezett szuper El Niño kialakulására figyelmeztetnek az év végére...

MA 09:36

A váratlan holdkráter felfedezése mindenkit megdöbbentett

🕶 A Hold felszíne régóta ismert számunkra, mégis időről időre új és látványos változásokon megy keresztül...

MA 09:30

Az igazi márkaerő: így csinál pénzt a vevők véleménye

Ha a vevőkről van szó, gyakran felmerül a kérdés: miért ragaszkodnak egyesek annyira egy márkához, hogy akár jelentős pénzösszeg fejében sem válnának meg tőle?..

MA 09:15

Az iráni hekkerek megbénítik az amerikai infrastruktúrát

⚠ Az utóbbi hetekben jelentősen megszaporodtak azok a támadások, amelyek Iránhoz köthető hekkercsoportokra vezethetők vissza, és az Egyesült Államok kritikus infrastruktúráját veszik célba...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 4/9

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     KR8-0 Drum Machine (iPhone/iPad)A KR8-0 egy élő fellépésekhez tervezett drum machine...

MA 09:01

Az új hekkercsoport a Zendeskből halássza az ügyféladatokat

🕵 A legújabb támadások célpontjai az üzleti folyamatokat támogató szolgáltatók (BPO-k), ahol a hekkercsoport, az UNC6783, a vállalatok támogatási rendszerébe bejutva érzékeny adatokat szerez meg...