26 mars 2025Ravie LakshmananSécurité de mot de passe / cybercriminalité

Les acteurs de la menace tirent parti d’un outil de crime électronique appelé Atlantis AIO Multi-chanteur pour automatiser les attaques de rembourrage des diplômes, selon les résultats de la sécurité anormale.

Atlantis Aio “est devenu une arme puissante dans l’arsenal cybercriminal, permettant aux attaquants de tester des millions de références volées en succession rapide”, The Cybersecurity Company dit dans une analyse.

La farce des informations d’identification est un type de cyberattaque dans laquelle un adversaire recueille des informations d’identification de compte volées, composé généralement de listes de noms d’utilisateur ou d’adresses et de mots de passe par e-mail, puis les utilise pour obtenir un accès non autorisé aux comptes d’utilisateurs sur des systèmes non liés par le biais de demandes de connexion automatisées à grande échelle.

Cybersécurité

Ces informations d’identification pourraient être obtenues à partir d’une violation de données d’un service de médias sociaux ou être acquises à partir de forums souterrains où ils sont annoncés à la vente par d’autres acteurs de la menace.

La farce des informations d’identification est également différente des attaques par force brute, qui tournent autour des mots de passe, des informations de connexion et des clés de chiffrement à l’aide d’une méthode d’essai et d’erreur.

Atlantis AIO, par sécurité anormale, offre aux acteurs de la menace la possibilité de lancer des attaques de bourrage d’identification à grande échelle via des modules préconfigurés pour cibler une gamme de plateformes et de services basés sur le cloud, facilitant ainsi la fraude, le vol de données et les reprises.

“Atlantis AIO Multi-Checker est un outil cybercriminal conçu pour automatiser les attaques de bourrage d’identification”, a-t-il déclaré. “Capable de tester des informations d’identification volées à grande échelle, il peut rapidement tenter des millions de combinaisons de nom d’utilisateur et de mot de passe sur plus de 140 plateformes.”

Outil de crime électronique atlantis AIO

Les acteurs de la menace derrière le programme affirment également qu’il est construit sur “une base de succès prouvé” et qu’ils ont des milliers de clients satisfaits, tout en assurant aux clients les garanties de sécurité dans la plate-forme afin de garder leur achat privé.

“Chaque fonctionnalité, mise à jour et interaction est conçue avec une attention méticuleuse pour élever votre expérience au-delà des attentes”, déclarent-ils dans la publicité officielle, ajoutant “nous pionnièrez continuellement des solutions qui stimulent des résultats sans précédent”.

Les cibles d’Atlantis AIO comprennent des fournisseurs de courriels comme Hotmail, Yahoo, AOL, GMX et Web.de, ainsi que le commerce électronique, les services de streaming, les VPN, les institutions financières et les services de livraison de nourriture.

Cybersécurité

Un autre aspect notable de l’outil est sa capacité à mener des attaques à force brute contre les plates-formes de messagerie susmentionnées et à automatiser les processus de récupération des comptes associés à eBay et Yahoo.

“Les outils de farce des informations d’identification comme Atlantis AIO offrent aux cybercriminels un chemin direct pour monétiser les références volées”, a déclaré une sécurité anormale.

“Une fois qu’ils ont accédé à des comptes sur diverses plateformes, les attaquants peuvent les exploiter de plusieurs manières – par exemple, vendre des détails de connexion sur les marchés Web Dark, commettre une fraude ou utiliser des comptes compromis pour distribuer des spams et lancer des campagnes de phishing.”

Pour atténuer les risques de prise de contrôle du compte posés par de telles attaques, il est recommandé de promulguer des règles de mot de passe strictes et de mettre en œuvre des mécanismes d’authentification multi-facteurs résistants au phishing (MFA).

Vous avez trouvé cet article intéressant? Suivez-nous Gazouillement et Liendin Pour lire plus de contenu exclusif que nous publions.





ttn-fr-57