اتلانتس AIO هو جهاز اختراق آلي
بحث جديد حول فعالية مفاتيح المرور Passkeys كبديل أكثر أمانًا لكلمات المرور Passwords، وتوافر المزيد من مفاتيح المرور الخاصة بأجهزة جوجل، وأخبار من مايكروسوفت تؤثر على مليار مستخدم لكلمات المرور أثناء قيامها بالتغيير إلى المصادقة بدون كلمة مرور Passwordless Authentication لوقف استخدام كلمات المرور غير الآمنة.
لا تقل أنه لم يتم تحذيرك.
لقد أصبح التهديد من البرمجيات الخبيثة Malware لسرقة المعلومات واضحًا جدًا حيث تم الإبلاغ عن اختراق مليارات كلمات المرور، وتم استخدام 85 مليون كلمة مرور من أحدثها في الهجمات المستمرة، وحتى المصادقة الثنائية two-factor authentication بمعزل عن غيرها قد لا تكون كافية لإنقاذك<
حيث يستخدم الهاكرز ملفات تعريف الارتباط (كوكيز) الخاصة بفترة صلاحية كود المصادقة لتجاوز حماية رمز المصادقة الثنائية.
وقد تم تضخيم هذا التهديد للتو من خلال تقرير يكشف عن كيفية استخدام آلة قرصنة آلية تسمى Atlantis AIO لملايين كلمات المرور المسروقة للوصول إلى البريد الإلكتروني، والشبكة الافتراضية الخاصة VPN، وخدمات البث streaming services، وحتى حسابات توصيل الطعام. الخلاصة، هي التوقف عن استخدام كلمات المرور الخاصة بك الآن.
أتلانتس AIO: ماكينة قرصنة آلية تستخدم ملايين من كلمات المرور المسروقة
سرقة كلمات المرور ليس بالأمر الجديد؛ دعونا نوضح ذلك منذ البداية.
ومع ذلك، فهي منهجية هجوم خطيرة للغاية وتزداد خطورة. يتطلع الهاكرز دائمًا إلى تطوير أدوات جديدة تساعدهم على تنفيذ هجماتهم، كما ذكرت في 15 مارس بعد أن كشفت سجلات الدردشة الداخلية لمجموعة Black Basta Ransomware المسربة عن كيفية استخدام منظومة عمل هجوم القوة الغاشمة الآلي automated brute-force attack framework.
وكما يوحي مصطلح القوة الغاشمة وسرقة كلمات المرور، فإن هذه الهجمات تقوم أساساً بضرب الحساب بأكبر عدد ممكن من أسماء المستخدمين وكلمات المرور على أمل أن يكون أحدها صحيحاً ويحقق الدخول.
حسناً، هذا هو التفسير المبسط، ولكن باستخدام قوائم بيانات كلمات المرور المسروقة أو المخترقة المتاحة بسهولة من أسواق الإنترنت المظلم وفي مختلف المنتديات الإجرامية، يمكن للهاكرز الوصول إلى حسابات أخرى تشترك في نفس كلمات المرور.
وقد دق تقرير استخباراتي للتهديدات صدر في 25 مارس من Abnormal Security ناقوس الخطر بشأن آلة قرصنة آلية تُعرف باسم Atlantis AIO، والتي يمكنها أخذ هذه الملايين من كلمات المرور المسروقة واستخدامها في مثل هذه الهجمات.
وقال محللو “أبنورمال سيكيوريتي”: “برزت برمجية “أتلانتس Atlantis AIO” كسلاح قوي في ترسانة مجرمي الإنترنت، حيث تمكن الهاكرز من اختبار ملايين من كلمات المرور المسروقة في تتابع سريع”. ومع ذلك، فإن ما يبرع فيه “أتلانتس” هو توفير وحدات مهيأة مسبقًا لأتمتة استهداف خدمات محددة، من مزودي خدمات البريد الإلكتروني مثل هوتميل وياهو وAOL وGMX وWeb.de، إلى خدمات البث وشبكات VPN والمؤسسات المالية وحتى خدمات توصيل الطعام. في الواقع، كشف التقرير أن آلة القرصنة Atlantis AIO يمكن أن تستهدف أكثر من 140 منصة مختلفة.
أتلانتس AIO يختبر كلمات المرور المسروقة بسرعة على نطاق واسع
“من خلال تقديم وحدات مهيأة مسبقًا لاستهداف مجموعة من المنصات والخدمات المعتمدة علي السحابة”، كما حذر تقرير “إنتل” للتهديدات، “يسمح لمجرمي الإنترنت بشن هجمات سرقة كلمات المرور على نطاق واسع بأقل جهد ممكن”. يكمن سر نجاح آلة القرصنة الآلية هذه في نهجها التالي:
– وحدات متخصصة لهجمات البريد الإلكتروني التي تمكّن الهاكرز من اختراق حسابات المنصات الشهيرة بسرعة. ولكن بالإضافة إلى استخدام كلمات المرور المسروقة، يحتوي أتلانتس AIO على خاصية الاستيلاء على صندوق البريد الوارد Inbox التي تسمح للمخترق بالتحكم في الحساب لأغراض خبيثة أخرى.
– تسمح وحدات هجوم القوة الغاشمة بالتدوير السريع لمجموعات أسماء المستخدمين وكلمات المرور الشائعة الاستخدام أو الضعيفة للوصول بسرعة إلى الحسابات ذات الحماية الضعيفة، حتى لو لم يتم اختراق كلمة المرور في حد ذاتها.
نظام إدخال الحروف والأرقام للتأكد من أن المستخدم ليس روبوت
– وحدات لتجاوز اختبار CAPTCHA (نظام إدخال الحروف والأرقام للتأكد من أن المستخدم ليس روبوت) والحماية الأمنية المماثلة.
يمكن أن يساعد استخدام “مدير كلمات المرور password manager” لضمان كلمات مرور فريدة وقوية لكل حساب، إلى جانب المصادقة الثنائية لجميع حساباتك، في التخفيف من هذا النوع من الهجمات. لا تشارك كلمات المرور الخاصة بك بين الحسابات هي النصيحة الأكثر صلة بالموضوع، اتبعها.
المصدر: فوربس
Egypt14 