【安全资讯】新型Atlantis AIO平台自动化凭证填充攻击，影响140个在线服务

概要：

新出现的网络犯罪平台Atlantis AIO为网络攻击者提供了一种自动化的凭证填充服务，针对140个在线平台，包括电子邮件服务、电子商务网站、银行和VPN。凭证填充攻击是一种常见的网络攻击形式，攻击者利用泄露的数据进行大规模账户入侵，给用户和企业带来严重威胁。

主要内容：

Atlantis AIO平台通过预配置模块，能够自动化执行暴力破解攻击、绕过验证码、自动化账户恢复流程，并将被盗的凭证和账户进行货币化。这种攻击方式的核心在于，攻击者利用从数据泄露中获取的用户名和密码组合，尝试登录目标账户。如果账户没有启用多因素认证，攻击者便可以轻易接管账户，锁定合法用户并滥用或转售这些账户。

该平台的模块化设计使攻击者能够根据需要发起定制化攻击，其中包括针对热门电子邮件平台的账户测试、快速暴力破解弱密码的攻击，以及利用账户恢复流程进行自动化接管。Atlantis AIO的出现使得网络犯罪变得更加便捷，攻击者可以通过支付会员费用来获取这些服务，进一步加剧了网络安全的挑战。

为了防御凭证填充攻击，用户应使用强大且独特的密码，并在每个账户上启用多因素认证。网站也可以通过实施速率限制、IP限流、使用高级验证码以及监控可疑行为模式来有效阻止此类攻击。