Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Cybercrime-Tool Atlantis AIO soll automatisierte Passwort-Attacken optimieren

Leider schläft die organisierte Onlinekriminalität nicht: Sicherheitsforscher sind mit Atlantis AIO auf ein mächtiges Werkzeug zum Kapern von Accounts gestoßen.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Ein symbolisches Schloss neben Eingagefeldern fĂĽr Log-in-Daten

(Bild: Song_about_summer/Shutterstock.com)

Lesezeit: 2 Min.
Security
Von
Inhaltsverzeichnis

Eigentlich sind Innovationen eine begrüßenswerte Sache. Doch wenn sie das Geschäftsmodell Cybercrime-as-a-Service (CaaS) betreffen, sind sie es sicher nicht: Sicherheitsforscher von Abnormal sind in einem Untergrundforum auf ein neues Cybercrime-Tool namens Atlantis AIO gestoßen, das Passwort-Attacken optimieren soll – so lautet zumindest das Werbeversprechen der kriminellen Anbieter.

Bedenkliches Geschäftsmodell

Im Kontext von CaaS bieten Kriminelle Tools und Infrastrukturen fĂĽr Cyberattacken an. Perfide: Die Angriffswerkzeuge sind oft so gestrickt, dass sie auch Cybercrimeeinsteiger verstehen. Nach erfolgreichen Angriffen kassieren die Anbieter eine Provision.

Werbung für Cybercrime-Dienstleistungen: Die Anbieter von Atlantis AIO versprechen ein Rundum-Sorglos-Paket inklusive Wahrung der Privatsphäre.

(Bild: Abnormal)

Dahinter stecken organisierte Profi-Verbrecher, die ihre Werkzeuge im Darknet mit Werbeanzeigen und Support anpreisen. So auch im Fall des jĂĽngst von Sicherheitsforschern entdeckten Tools Atlantis AIO.

Account-Ăśbernahme

In einem Bericht geben sie einen Überblick zum Credential-Stuffing-Attack-Werkzeug. Bei solchen Angriffen probieren Angreifer Zugangsdaten aus riesigen Listen mit geleakten Passwörtern im großen Stil aus, um Onlineaccounts zu kapern. Das läuft automatisiert und in einer hohen Geschwindigkeit ab. Gibt es einen Treffer, übernehmen Kriminelle das jeweilige Konto.

Das soll den Werbeversprechen der kriminellen Anbieter mit Atlantis AIO noch effektiver gelingen. Dafür bringt das Tool ihnen zufolge mehr als 140 auf verschiedene Onlinedienste maßgeschneiderte Module mit. So sind etwa mit wenigen Klicks automatisierte Attacken auf Konten von E-Mail-Anbietern wie Gmx.de und Web.de möglich. Die Forscher geben an, dass es darüber hinaus noch Module für unter anderem diverse Finanzdienste und Streaminganbieter gibt.

Haben Angreifer ein E-Mail-Konto übernommen, können sie es etwa für Spam-Versand missbrauchen. Erbeutete Log-in-Daten von Streaminganbietern bieten sich zum Verkauf im Onlineschwarzmarkt an.

Gekommen, um zu bleiben

Das Tool soll nicht nur schnell und effizient arbeiten, es soll auch Schutzmaßnahmen wie Captchas lösen können. Die Anbieter wollen den Funktionsumfang zudem stetig erweitern. Atlantis AIO zeigt einmal mehr, wie erschreckend innovativ und professionell Cyberkriminelle das CaaS-Geschäftsmodell betreiben.

(des)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Spiele

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten