Credential Stuffing остаётся одним из самых популярных методов взлома. Используя списки скомпрометированных логинов и паролей, злоумышленники получают доступ к другим сервисам, где пользователи повторно используют те же данные. Автоматизированные инструменты позволяют делать это в массовом масштабе, пишет Securitylab.
По данным компании Abnormal Security, одним из таких инструментов как раз стал Atlantis AIO — программа, способная за считанные минуты проверять миллионы логинов и паролей на более чем 140 платформах. Утилита включает готовые модули для популярных онлайн-сервисов, особенно почтовых, таких как Hotmail, Yahoo и AOL.
Программа автоматизирует подбор паролей и позволяет атакующим захватывать аккаунты без ручного вмешательства. После успешного входа доступ используется для рассылки фишинга, сбора данных или перепродажи на теневых форумах.
Atlantis AIO организована по модульному принципу. Специальные блоки нацелены на email-сервисы, финансовые платформы, стриминговые и даже службы доставки. Модули взлома паролей позволяют быстро подбирать комбинации к уязвимым аккаунтам, а блоки восстановления помогают обходить CAPTCHA и другие защитные механизмы.
Скомпрометированные имена массово выставляются на продажу — часто сразу в десятках тысяч, включая как личные, так и корпоративные адреса. Это становится возможным из-за повторного использования паролей сотрудниками на работе и дома.