Tehdit aktörleri, Atlantis AIO Multi-Checker adlı bir e-suç aracını kullanarak kimlik bilgisi doldurma saldırılarını otomatikleştiriyor. Bu bulgu, Abnormal Security tarafından yapılan bir analizle ortaya kondu.
Siber güvenlik şirketinin analizine göre, Atlantis AIO, “siber suçluların cephaneliğinde güçlü bir silah olarak ortaya çıktı ve saldırganların milyonlarca çalıntı kimlik bilgisini hızlı bir şekilde test etmesini sağlıyor.”
Kimlik Bilgisi Doldurma (Credential Stuffing) Nedir?
Kimlik bilgisi doldurma saldırısı, saldırganların çalınan hesap kimlik bilgilerini (genellikle kullanıcı adı/e-posta adresi ve şifre listeleri) kullanarak, otomatik giriş denemeleri yoluyla farklı sistemlerde yetkisiz erişim sağlamaya çalıştığı bir siber saldırı türüdür.
Bu kimlik bilgileri, bir sosyal medya hizmetindeki veri ihlali sonucunda ele geçirilebilir veya yeraltı forumlarında diğer tehdit aktörleri tarafından satışa sunulabilir.
Kimlik bilgisi doldurma saldırıları, deneme-yanılma yöntemiyle şifreleri ve giriş bilgilerini kırmaya çalışan kaba kuvvet (brute-force) saldırılarından farklıdır.
Atlantis AIO Nasıl Çalışıyor?
Abnormal Security’ye göre, Atlantis AIO tehdit aktörlerine çeşitli platformları ve bulut tabanlı hizmetleri hedef alan önceden yapılandırılmış modüller aracılığıyla kimlik bilgisi doldurma saldırıları başlatma imkânı sunuyor. Bu sayede dolandırıcılık, veri hırsızlığı ve hesap ele geçirme saldırıları kolaylaşıyor.
“Atlantis AIO Multi-Checker, kimlik bilgisi doldurma saldırılarını otomatikleştirmek için tasarlanmış bir siber suç aracıdır,” diyen şirket, bu aracın “milyonlarca kullanıcı adı ve şifre kombinasyonunu 140’tan fazla platformda hızlı bir şekilde test edebildiğini” belirtti.
Aracı geliştiren tehdit aktörleri, programlarının “kanıtlanmış bir başarı temelinde” inşa edildiğini ve binlerce memnun müşteriye sahip olduklarını iddia ediyor. Ayrıca, satın alan kişilerin gizliliğini koruyacak güvenlik garantileri sunduklarını öne sürüyorlar.
Resmi reklamlarında, “Her özellik, güncelleme ve etkileşim, deneyiminizi beklentilerin ötesine taşımak için titizlikle tasarlandı,” ifadeleri yer alıyor. Ayrıca, “Eşi benzeri görülmemiş sonuçlar sağlayan çözümler geliştirmeye devam ediyoruz,” şeklinde ekleniyor.
Atlantis AIO’nun Hedefleri
Atlantis AIO’nun hedefleri arasında Hotmail, Yahoo, AOL, GMX ve Web.de gibi e-posta sağlayıcıları, e-ticaret platformları, akış hizmetleri, VPN’ler, finans kurumları ve yemek sipariş hizmetleri bulunuyor.
Aracın dikkate değer bir diğer özelliği ise, yukarıda belirtilen e-posta platformlarına karşı kaba kuvvet saldırıları gerçekleştirebilmesi ve eBay ile Yahoo için hesap kurtarma süreçlerini otomatikleştirebilmesidir.
Abnormal Security, “Atlantis AIO gibi kimlik bilgisi doldurma araçları, siber suçlulara çalınan kimlik bilgilerini paraya çevirme konusunda doğrudan bir yol sağlıyor,” dedi.
Kimlik Bilgisi Doldurma Saldırılarından Korunma Yöntemleri
Saldırganlar, ele geçirdikleri hesapları çeşitli şekillerde kötüye kullanabilir:
- Karanlık ağ (dark web) pazarlarında giriş bilgilerini satmak,
- Dolandırıcılık faaliyetleri yürütmek,
- Ele geçirilen hesapları spam ve kimlik avı saldırıları düzenlemek için kullanmak.
Bu tür saldırılara karşı hesap güvenliğini sağlamak için şu önlemler önerilmektedir:
– Güçlü ve benzersiz şifre kuralları uygulamak,
– Kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulama (MFA) yöntemleri kullanmak.
Diğer yazılarımıza buradan ulaşabilirsiniz.
Leave a Comment