Gli attori delle minacce informatiche stanno sfruttando uno strumento di e-crime chiamato Atlantis AIO Multi-Checker per automatizzare gli attacchi di credential stuffing, secondo le scoperte di Abnormal Security. Atlantis AIO è emerso come un potente strumento nell'arsenale dei criminali informatici, consentendo agli aggressori di testare milioni di credenziali rubate in rapida successione. Il credential stuffing è un tipo di attacco informatico in cui un avversario raccoglie credenziali di account rubate, solitamente liste di nomi utente o indirizzi email e password, e le utilizza per ottenere accesso non autorizzato agli account utente su sistemi non correlati tramite richieste di login automatizzate su larga scala.

Tali credenziali potrebbero essere ottenute da una violazione di dati di un servizio di social media o essere acquistate da forum sotterranei dove sono pubblicizzate per la vendita da altri attori delle minacce. Il credential stuffing si differenzia dagli attacchi brute-force, che si concentrano sul craccare password, credenziali di accesso e chiavi di crittografia utilizzando un metodo di prova ed errore. Atlantis AIO, secondo Abnormal Security, offre agli attori delle minacce la capacità di lanciare attacchi di credential stuffing su larga scala tramite moduli preconfigurati per il targeting di una vasta gamma di piattaforme e servizi cloud-based, facilitando così frodi, furti di dati e takeover di account.

Lo strumento è progettato per testare credenziali rubate su scala, tentando rapidamente milioni di combinazioni di nome utente e password su oltre 140 piattaforme. Gli attori delle minacce dietro il programma affermano anche che è costruito su un "fondamento di successo comprovato" e che hanno migliaia di clienti soddisfatti, garantendo ai clienti le garanzie di sicurezza integrate nella piattaforma per mantenere il loro acquisto privato. I bersagli di Atlantis AIO includono fornitori di email come Hotmail, Yahoo, AOL, GMX e Web.de, oltre a servizi di e-commerce, streaming, VPN, istituzioni finanziarie e servizi di consegna di cibo.

Un altro aspetto notevole dello strumento è la sua capacità di condurre attacchi brute-force contro le piattaforme email suddette e automatizzare i processi di recupero degli account associati a eBay e Yahoo. Gli strumenti di credential stuffing come Atlantis AIO forniscono ai cybercriminali un percorso diretto per monetizzare le credenziali rubate. Una volta che ottengono l'accesso agli account su varie piattaforme, gli aggressori possono sfruttarli in diversi modi, ad esempio vendendo i dettagli di accesso nei mercati del dark web, commettendo frodi o utilizzando account compromessi per distribuire spam e lanciare campagne di phishing.

Per mitigare i rischi di takeover degli account posti da tali attacchi, è consigliato implementare regole rigorose per le password e meccanismi di autenticazione multi-fattore (MFA) resistenti al phishing.