2025. 03. 27., 17:14

Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket

Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét. A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.

Az Atlantis AIO működése

Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:

– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.

Védekezési lehetőségek

A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.

2025, adrienne, www.bleepingcomputer.com alapján

Legfrissebb posztok

MA 17:23

A zsebben elfér: a világ legkisebb e-könyv-olvasója

Az a miniatűr e-könyv-olvasó, amelyet egy lelkes YouTuber, Paul Lagier fejlesztett ki 3D-nyomtatott házzal és házilag összeállítható elektronikai alkatrészekkel, alig nagyobb egy felnőtt hüvelykujjánál...

MA 17:01

Az asztalra kattintasz, és eltűnnek: a Windows 11 utoléri a Macet

Ebből következően érdemes megérteni, hogy a Windows 11 most egy meglepően alap, de annál kényelmesebb funkcióval bővült: egy kicsi, ötletes segédprogrammal, amely leveszi az állandó ablakzsonglőrködés terhét, főleg, ha túl sok program fut egyszerre...

MA 16:45

Az automata Windows-frissítés megint bakizott, de nem lesz 2025-ös a szervered

Az elmúlt évben sok rendszergazda szembesült azzal, hogy a Windows Server 2019 vagy 2022 rendszerük egyik napról a másikra, szinte varázsütésre Windows Server 2025-re frissült – ráadásul sokszor anélkül, hogy bárki licencet szerzett volna rá...

MA 16:24

A mesterséges intelligencia nemcsak a Szilícium-völgyé: Demis Hassabis londoni diadala

💻 Vannak, akik már gyermekkorukban is komoly tehetségről tesznek tanúbizonyságot. Demis Hassabis is közéjük tartozik: hatévesen még csak szülei bátorítását hallgatta, de már ekkor elgondolkodott azon, hogy mit is jelent igazán a legjobbat nyújtani...

MA 16:14

Az Apple Watch vagy a Whoop Band: melyik illik hozzád jobban?

Az okosórák és fitnesz-karkötők piaca hatalmas ugrásokon megy keresztül, különösen olyan innovációknak köszönhetően, mint a mesterséges intelligencia, amely a nyers egészségügyi adatokat hasznos tanácsokká alakítja át...

MA 16:01

Az aranyszínű grafén átírja a fizika egyik alaptörvényét

A tudományban ritka pillanat, amikor az anyagok viselkedése teljesen átír egy jól ismert fizikai törvényt...

MA 15:56

Az új MI-ikonokat imádják a Pixel-tulajok, mégis hiányzik valami

😍 A Google legutóbbi újítása, a Pixel Launcher MI által generált egyedi ikonjai, azonnal megnyerték a felhasználók többségének tetszését...

MA 15:46

Az ősi szerszámok titka: kapcsolódott-e a Homo erectus a kozmoszhoz?

🔬 Izraelben rendkívüli régészeti leletre bukkantak: a Sakhnin-völgyben legalább tíz olyan őskori kőbaltát találtak, amelyeket nem véletlenszerűen, hanem tudatosan, különleges ásványi anyagok, kövületek és geodák felhasználásával készítettek...

MA 15:34

Az új Steam árfigyelő mindenkinek beválik, vagy megint félmegoldás?

💸 A Valve nagy erőkkel dolgozik a Steam Machine piacra dobásán, de miközben a RAM- és tárhelyhiány miatt a konzol-PC bevezetése csúszhat, a cég folyamatosan készíti elő a digitális bolt fontos funkcióit is...

MA 15:13

Az agytorna késleltetheti az Alzheimer-kórt – ez lehet a kulcs?

Az élet során végzett, szellemileg megterhelő tevékenységek, mint az olvasás, az írás vagy idegen nyelvek tanulása, jelentősen befolyásolhatják az időskori agy egészségét...

MA 15:01

A hajlítható iPhone: Fold helyett Ultra érkezik?

Az Apple alaposan felkavarja az okostelefonos állóvizet: hamarosan bemutatkozhat az első hajlítható iPhone, amely minden előzetes találgatással szemben nem iPhone Fold, hanem iPhone Ultra néven érkezik...

MA 14:56

A csúcs egyszerre mérföldkő és plafon: visszacsúszik a bitcoin

📈 Tipikus eset, amikor a piac izgatottan vár egy kiemelt szint áttörésére, mégsem sikerül: a bitcoin ismét elakadt a 75 000 dolláros (27,2 millió forint) csúcsnál, és lefordult a keddi, közel 76 000 dolláros (27,6 millió forint) kísérlet után; jelenleg 73 900 dollár (26,8 millió forint) körül forog...

MA 14:46

Az otthoni biztonsági kamerák 8 leggyakoribb vakfoltja, amire a betörők pont számítanak

Ez a jelenség jól illusztrálható azzal, hogy a legtöbb háztulajdonos azt hiszi, egy biztonsági kamera felszerelésével hátradőlhet, pedig egy rossz helyre helyezett kamera csak dísz a falon...

MA 14:35

Az igazság a 12-3-30 módszerről: csodaszer vagy lufi?

🧐 Fontos kérdés, hogy létezik-e olyan mozgásforma, amely minimális idő- és energiaráfordítással maximális eredményt hoz...

MA 14:23

A kényelem ára: csapda lehet az Anthropic új MI-je a cégeknek?

A vállalatoknak egyre nagyobb kihívást jelent a mesterséges intelligenciára épülő ügynökök bevezetése és működtetése, különösen, amikor ezek összetett irányítási rendszereket igényelnek...

MA 14:01

Az új Gemini: csevegőtársból igazi kolléga lett?

🤖 A Gemini hamarosan túlléphet a hagyományos csevegőfunkción: a legújabb fejlesztésekkel képes lehet komplex munkafolyamatok kezelésére, amelyek eddig csak emberi közreműködést igényeltek...

MA 13:56

Az új Surface-ek brutálisan drágultak: 300 ezres ugrás, eltűntek az olcsók

💸 Az elmúlt két évben alaposan átalakult a Surface PC-k kínálata, igaz, nem úgy, ahogy azt sokan várták...

MA 13:35

Az űrhajósok ujjonganak: látványos meteorbecsapódások a Holdon

Az Artemis II űrhajósainak jelentős felfedezése örömmel töltötte el a kutatókat: a Hold felszínén villanó meteorbecsapódások nemcsak látványosak, hanem kulcsfontosságú információkat hordoznak a jövő holdbeli missziói számára...

MA 13:13

Itt az olcsóbb, gyorsabb képgenerálás: a Microsoft új MI-modellt dobott piacra

📸 A Microsoft bemutatta legújabb képgeneráló MI-modelljét, amely olcsóbb és gyorsabb, mint elődjei...

MA 12:48

Az ázsiai rizs a szakadék szélén: a klímaváltozás átlépte a túlélési hőhatárt

Az ázsiai rizs, több mint egymilliárd ember alapélelmiszere, évezredek óta meghatározza a régió kultúráját és gazdaságát...

MA 12:35

Az irányított káosz: a robotrajok titkos ütőkártyája

A robotrajok hatékonyabbá válásához néha semmi sem működik jobban, mint egy jó adag véletlenszerűség...

MA 11:45

Az FCC monopóliumhoz juttatta a Netgeart az otthoni routerpiacon

Az Egyesült Államokban bevezetett új routertilalom alól egyedül a Netgear kapott kivételt a Szövetségi Kommunikációs Bizottságtól (FCC)...

MA 11:13

Az egérnyomozó – vérbő, rajzfilmes noir lövölde

Egy sötét estén ülök le a gép elé, amikor a Mouse: P...

MA 11:01

Az Nvidia szerint az MI volt a kvantumszámítógépek hiányzó láncszeme

Többek között logisztikai, pénzügyi modellezési és anyagtudományi problémák megoldását ígérik a kvantumszámítógépek, de megbízhatóság nélkül mindez csak ígéret marad...

MA 10:57

A jogosítványvizsga végre otthonról is letudható?

Felmerül a kérdés, miért kell hónapokat várniuk a leendő sofőröknek, mire sorra kerülnek a KRESZ-vizsgán – ezt a bosszantó helyzetet próbálja orvosolni a brit közlekedési hatóság (DVSA), amely most azon dolgozik, hogy akár otthonról is elvégezhető legyen az elméleti vizsga...

MA 10:51

A kriptobiztonság romjain: hová tűntek a milliók?

💸 Senki sem várta volna, hogy a digitális pénzügyek világában egyetlen, megbízhatónak tekintett alkalmazás is ilyen lavinát indíthat el...

MA 10:43

Az új Google Fotók kivágója: többé semmi sem lóg be a képbe

A Google Photos frissítése mostantól jóval simább képkivágást ad, ami, valljuk be, ráfért már az appra...

MA 10:36

Az oktatás óriását zsarolják: kitört a McGraw-Hill adatbotrány

Nemrég kibertámadás érte a világ egyik vezető oktatási vállalatát, a McGraw-Hillt, amelynek során hackerek hozzáfértek belső adatokhoz egy hibás Salesforce-beállítás miatt...

MA 10:29

Az áttörés: soros eszközök irányítása közvetlenül a Firefoxból

A Firefox hamarosan közvetlenül kezeli a 3D-nyomtatókat és más, soros porton kommunikáló eszközöket...