كشفت تقارير صادرة عن شركة الأمن السيبراني Abnormal Security عن استخدام القراصنة أداة سيبرانية تُعرف باسم Atlantis AIO Multi-Checker ، المصممة لتسهيل هجمات استغلال بيانات الاعتماد (Credential Stuffing). تُعد هذه الأداة إضافة قوية لترسانة المجرمين السيبرانيين، حيث تتيح لهم اختبار ملايين البيانات المسروقة بسرعة فائقة واختراق الحسابات على أكثر من 140 منصة.
ما هي هجمات استغلال بيانات الاعتماد؟
تعريف الهجوم
– هجمات استغلال بيانات الاعتماد هي نوع من الهجمات السيبرانية يقوم فيها المهاجمون باستخدام بيانات حسابات مسروقة (مثل أسماء المستخدمين وكلمات المرور) لمحاولة الوصول غير المصرح به إلى حسابات المستخدمين عبر أنظمة مختلفة.
– يتم تنفيذ هذه الهجمات بشكل آلي وعلى نطاق واسع باستخدام أدوات متقدمة مثل Atlantis AIO .
مصادر بيانات الاعتماد المسروقة
– تُستخرج البيانات من اختراقات منصات التواصل الاجتماعي.
– يتم شراء هذه البيانات من منتديات الإنترنت المظلم حيث يعلن المهاجمون الآخرون عن بيعها.
الفرق بين استغلال بيانات الاعتماد والهجمات brute-force
– هجمات brute-force تعتمد على تجربة كلمات مرور عشوائية باستخدام أساليب التجربة والخطأ.
– بينما تستغل هجمات بيانات الاعتماد قوائم بيانات حقيقية تمت سرقتها مسبقًا.
أداة Atlantis AIO: السلاح الرقمي الجديد
وظائف الأداة
– تتيح إطلاق هجمات على نطاق واسع باستخدام وحدات مهيأة مسبقًا لاستهداف منصات وخدمات سحابية متنوعة.
– يمكنها تجربة ملايين مجموعات اسم المستخدم وكلمة المرور بشكل سريع وفعال.
المنصات المستهدفة
– مقدمو خدمات البريد الإلكتروني: مثل Hotmail وYahoo وAOL وGMX وWeb.de.
– خدمات التجارة الإلكترونية.
– منصات بث الفيديو.
– مؤسسات مالية وخدمات توصيل الطعام.
إمكانات إضافية للأداة
– القدرة على تنفيذ هجمات brute-force ضد منصات البريد الإلكتروني المستهدفة.
– تسهيل عمليات استعادة الحسابات المخترقة، مثل eBay وYahoo.
كيف تُستغل الحسابات المخترقة؟
– بيع بيانات الدخول : تُباع تفاصيل الحسابات المسروقة في أسواق الإنترنت المظلم.
– ارتكاب الاحتيال : استخدام الحسابات المسروقة في أنشطة احتيالية مثل تحويل الأموال أو شراء السلع.
– نشر البريد المزعج والتصيد الاحتيالي : استغلال الحسابات للترويج لبرامج ضارة أو شن حملات تصيد.
كيفية حماية الحسابات من هذه الهجمات؟
1. وضع قواعد صارمة لكلمات المرور:
– يجب أن تكون كلمات المرور معقدة وتحتوي على أحرف وأرقام ورموز.
2. تفعيل المصادقة متعددة العوامل (MFA):
– توفير طبقة إضافية من الحماية لتجنب اختراق الحسابات حتى إذا تم تسريب بيانات الاعتماد.
3. تغيير كلمات المرور بانتظام:
– تحديث كلمات المرور بشكل دوري لتقليل خطر الاختراق.
تعكس أداة Atlantis AIO مدى تطور الأدوات السيبرانية المستخدمة في استغلال بيانات الاعتماد المسروقة وتهديد أمن المستخدمين والمؤسسات. لمواجهة هذه التحديات، يجب على الأفراد والشركات تعزيز استراتيجياتهم الأمنية من خلال تطبيق أفضل ممارسات حماية الحسابات. في عالم رقمي مليء بالتهديدات، تبقى اليقظة الرقمية ضرورية لتأمين البيانات.
