Ferramenta eleva stuffing de credenciais a larga escala

O stuffing de credenciais tem-se tornado uma das técnicas de ataque mais eficientes e prevalentes no ambiente digital atual. Recentemente, essa metodologia foi melhorada através da introdução do Atlantis AIO (All-In-One), uma ferramenta de automação altamente sofisticada que permite aos cibercriminosos realizar ataques em escalas significativas.

A automação de ataques de stuffing de credenciais não é um conceito novo, mas o lançamento desta ferramenta tem trazido uma evolução alarmante. O software foi desenvolvido para testar milhões de combinações de nome do utilizador e senha comprometidas em diversas plataformas, o que aumenta as hipóteses de sucesso dos ataques. A eficácia do Atlantis AIO reside na sua capacidade de executar tentativas de autenticação rapidamente e, muitas vezes, sem intervenção humana direta.

Além disso, o Atlantis AIO inclui módulos específicos para atacar serviços em cloud e fornecedores de email, facilitando campanhas de ataque mesmo para cibercriminosos com conhecimento técnico limitado. Esta situação tem tornado a ferramenta especialmente atraente para um leque abrangente de cibercriminosos, desde os mais experientes até aos mais recentes no campo do cibercrime.

Os investigadores da Abnormal Security identificaram um aumento significativo nas tentativas de autenticação automatizada, associadas ao uso do Atlantis AIO, após a ferramenta ganhar popularidade em fóruns clandestinos no início deste ano. Com o aumento de tentativas de invasão em ambientes com plataformas de autenticação menos robustas, as infraestruturas das empresas têm sofrido impactos diretos, sobretudo, as que dependem de autenticação de fator único.

A verdadeira ameaça do Atlantis AIO vai além do comprometimento de contas individuais. Os ataques podem ser coordenados para exfiltrar dados sensíveis, realizar fraudes financeiras e até mesmo permitir movimentos laterais dentro de redes empresariais. Assim, empresas com infraestruturas em cloud, particularmente as que não utilizam autenticação multifatorial, permanecem vulneráveis a estes ataques.

O funcionamento técnico do Atlantis AIO é notável pela sua arquitetura modular, que permite aos atacantes administrar grandes volumes de credenciais roubadas e distribuir tentativas de login em redes proxy rotativas, o que dificulta a deteção. A ferramenta também automatiza a captura de tokens de sessão, permitindo que os invasores aproveitem os acessos obtidos de forma rápida e eficaz, transformando o roubo de credenciais num processo quase industrializado.