Eigentlich sind Innovationen eine begrüßenswerte Sache. Doch wenn sie das Geschäftsmodell Cybercrime-as-a-Service (CaaS) betreffen, sind sie es sicher nicht: Sicherheitsforscher von Abnormal sind in einem Untergrundforum auf ein neues Cybercrime-Tool namens Atlantis AIO gestoßen, das Passwort-Attacken optimieren soll – so lautet zumindest das Werbeversprechen der kriminellen Anbieter.
Im Kontext von CaaS bieten Kriminelle Tools und Infrastrukturen für Cyberattacken an. Perfide: Die Angriffswerkzeuge sind oft so gestrickt, dass sie auch Cybercrimeeinsteiger verstehen. Nach erfolgreichen Angriffen kassieren die Anbieter eine Provision.
Werbung für Cybercrime-Dienstleistungen: Die Anbieter von Atlantis AIO versprechen ein Rundum-Sorglos-Paket inklusive Wahrung der Privatsphäre.
(Bild: Abnormal)
Dahinter stecken organisierte Profi-Verbrecher, die ihre Werkzeuge im Darknet mit Werbeanzeigen und Support anpreisen. So auch im Fall des jüngst von Sicherheitsforschern entdeckten Tools Atlantis AIO.
In einem Bericht geben sie einen Überblick zum Credential-Stuffing-Attack-Werkzeug. Bei solchen Angriffen probieren Angreifer Zugangsdaten aus riesigen Listen mit geleakten Passwörtern im großen Stil aus, um Onlineaccounts zu kapern. Das läuft automatisiert und in einer hohen Geschwindigkeit ab. Gibt es einen Treffer, übernehmen Kriminelle das jeweilige Konto.
Das soll den Werbeversprechen der kriminellen Anbieter mit Atlantis AIO noch effektiver gelingen. Dafür bringt das Tool ihnen zufolge mehr als 140 auf verschiedene Onlinedienste maßgeschneiderte Module mit. So sind etwa mit wenigen Klicks automatisierte Attacken auf Konten von E-Mail-Anbietern wie Gmx.de und Web.de möglich. Die Forscher geben an, dass es darüber hinaus noch Module für unter anderem diverse Finanzdienste und Streaminganbieter gibt.
Haben Angreifer ein E-Mail-Konto übernommen, können sie es etwa für Spam-Versand missbrauchen. Erbeutete Log-in-Daten von Streaminganbietern bieten sich zum Verkauf im Onlineschwarzmarkt an.
Das Tool soll nicht nur schnell und effizient arbeiten, es soll auch Schutzmaßnahmen wie Captchas lösen können. Die Anbieter wollen den Funktionsumfang zudem stetig erweitern. Atlantis AIO zeigt einmal mehr, wie erschreckend innovativ und professionell Cyberkriminelle das CaaS-Geschäftsmodell betreiben.
(
Kommentare