🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

كيف يهدد أداة “Atlantis AIO Multi-Checker” الأمن السيبراني العالمي

1–2 minutes

في عالم متسارع نحو الرقمنة، يظل الأمن السيبراني محوراً رئيسياً في حماية البنية التحتية الرقمية. مؤخراً، كشفت شركة أمان سيبراني بارزة عن استخدام الفاعلين السيبرانيين لأداة متقدمة تُسمى “Atlantis AIO Multi-Checker” لشن هجمات حشو بيانات الاعتماد (Credential Stuffing) على نطاق واسع، مما يعزز من خطورة التهديدات الإلكترونية.

ما هي هجمات حشو بيانات الاعتماد؟

تُعد هجمات حشو بيانات الاعتماد نوعاً من الهجمات الإلكترونية حيث يقوم المهاجمون بجمع بيانات اعتماد مسروقة مثل أسماء المستخدمين وكلمات المرور، ثم يستخدمونها للوصول غير المصرح به إلى حسابات المستخدمين عبر أنظمة غير ذات صلة من خلال طلبات تسجيل دخول آلية واسعة النطاق. تختلف هذه الهجمات عن هجمات القوة الغاشمة (Brute Force Attacks) التي تعتمد على محاولة اختراق كلمات المرور وبيانات الدخول من خلال التجربة والخطأ.

كيف تعمل أداة “Atlantis AIO”؟

تُمكِّن أداة “Atlantis AIO Multi-Checker” الفاعلين السيبرانيين من تنفيذ هجمات حشو بيانات الاعتماد على نطاق واسع عبر وحدات مُعدة مسبقاً تستهدف مجموعة متنوعة من المنصات والخدمات السحابية، مما يسهل عمليات الاحتيال وسرقة البيانات والاستيلاء على الحسابات. وبحسب شركة “Abnormal Security”، فإن هذه الأداة قادرة على اختبار ملايين من مجموعات أسماء المستخدمين وكلمات المرور بسرعة عبر أكثر من 140 منصة.

القطاعات المستهدفة وانعكاسات الأداة

تشمل الأهداف الرئيسية لأداة “Atlantis AIO” مزودي البريد الإلكتروني مثل هوتميل وياهو وAOL وGMX وWeb.de، بالإضافة إلى خدمات التجارة الإلكترونية والبث المباشر والشبكات الافتراضية الخاصة والمؤسسات المالية وخدمات توصيل الطعام. وتتميز الأداة بقدرتها على تنفيذ هجمات القوة الغاشمة ضد تلك المنصات البريدية، فضلاً عن أتمتة عمليات استعادة الحسابات على منصات مثل eBay وYahoo.

التداعيات الأمنية والتوصيات

توفر أدوات حشو بيانات الاعتماد للفاعلين السيبرانيين مساراً مباشراً لتحقيق أرباح من بيانات الاعتماد المسروقة. وعند الوصول إلى الحسابات عبر منصات مختلفة، يمكن للمهاجمين استغلالها بطرق متعددة مثل بيع بيانات الدخول في أسواق الشبكة المظلمة، أو ارتكاب عمليات احتيال، أو استخدام الحسابات المخترقة لتوزيع الرسائل غير المرغوب فيها وشن حملات تصيد احتيالي.

لتقليل مخاطر الاستيلاء على الحسابات الناتجة عن مثل هذه الهجمات، يُوصى بتطبيق قواعد صارمة لكلمات المرور وتنفيذ آليات مصادقة متعددة العوامل (MFA) مقاومة للتصيد الاحتيالي.

دعوة للتفاعل

ما هي الخطوات الإضافية التي تعتقد أنها يجب أن تُتخذ لتعزيز الأمن السيبراني ضد هذه التهديدات؟ شاركونا آرائكم عبر تويتر وفيسبوك.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة