Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket

Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét. A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.

Az Atlantis AIO működése

Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:

– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.

Védekezési lehetőségek

A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.

2025, adrienne, www.bleepingcomputer.com alapján


Legfrissebb posztok

Tud rólunk a világegyetem, így üzenünk az űrbe

MA 12:53

Tud rólunk a világegyetem, így üzenünk az űrbe

Lényeges szempont, hogy a Föld – sokszor tudtán kívül – folyamatosan sugározza létezését az űrbe. Egy friss elemzés szerint az emberi űrkommunikációs jelek, amelyeket elsősorban a Marsra, illetve...

Egyelőre mindegyik fekete lyuk kopasz marad

MA 12:29

Egyelőre mindegyik fekete lyuk kopasz marad

🕵 A fekete lyukakról sokáig azt tartották, hogy teljesen jellegtelenek: kizárólag a tömegük és a forgási sebességük írja le őket, minden más eltűnik, mintha rájuk borulna az eseményhorizont sötét...

A hajtogatható iPhone négy kamerával érkezik – de várni kell rá

MA 12:01

A hajtogatható iPhone négy kamerával érkezik – de várni kell rá

📸 Közeleg az első hajtogatható iPhone, amely végre új szemléletben viszi tovább az Apple mobiljainak fejlődését. A pletykák szerint a készülék egy füzethez hasonlóan nyílik, vagyis függőlegesen hajtható, és...

Az univerzum furcsa vendége: mit rejt az űrszonda?

MA 11:25

Az univerzum furcsa vendége: mit rejt az űrszonda?

🚀 A James Webb-űrteleszkóp augusztus 6-án vizsgálta meg a 3I/ATLAS nevű csillagközi üstököst a közeli infravörös spektrográf (Near-Infrared Spectrograph) műszer segítségével. Az amerikai űrügynökség csapata jelenleg a friss adatok...


MA 11:01

A repülők réme: amikor az akkumulátor lángra kap

Júliusban a Delta Air Lines 1334-es járatán Atlanta és Fort Lauderdale között egy hátizsákból hirtelen füst és lángok törtek elő. Az ok egy utas lítium-ion akkumulátora volt, amely...

Az óriásbolygó születését őrzik a lávaesőcseppek

MA 10:53

Az óriásbolygó születését őrzik a lávaesőcseppek

🌕 Négy milliárd évvel ezelőtt a Jupiter gyors növekedése óriási hatással volt a Naprendszerre: erős gravitációs terének köszönhetően az ősi bolygókezdemények – a mai aszteroidákhoz és üstökösökhöz hasonló sziklás...

A Star Wars új hőse: Ryan Gosling űrbe emelkedik

MA 10:40

A Star Wars új hőse: Ryan Gosling űrbe emelkedik

🚀 Ryan Gosling lesz az egyik főszereplője a következő, önálló Star Wars-filmnek, amely a Star Wars: Csillagharcos (Star Wars: Starfighter) címet viseli. A film egy teljesen új, eddig ismeretlen...

A Gmail biztonsági réme csupán kitaláció

MA 10:27

A Gmail biztonsági réme csupán kitaláció

🔒 Az elmúlt napokban végigsöpört a hír az interneten, hogy súlyos biztonsági probléma érinti a Gmailt, és a Google minden felhasználónak vészriadót küldött volna. A Google azonban határozottan cáfolja...

Az MI-chatbotok elszabadultak a Metánál

MA 10:14

Az MI-chatbotok elszabadultak a Metánál

🤖 A Meta új, ideiglenes szabályokat vezetett be MI-chatbotjai számára, miután sorra derültek ki a veszélyes viselkedési minták. Frissítésként mostantól tilos a chatbotoknak önkárosítással, öngyilkossággal vagy evészavarokkal kapcsolatos témákat...