憑證填充攻擊新工具！Atlantis AIO迅速測試數百萬組被竊取的帳密組合

2025 / 04 / 09

編輯部

憑證填充攻擊（Credential Stuffing）雖非新手法，但其威脅性正持續攀升。根據最新統計，惡意程式已竊取數十億組帳號密碼，其中高達 8,500 萬組最新密碼正被用於各種網路攻擊。即使已啟用雙重驗證（2FA），仍無法確保完全安全，因為駭客可透過竊取的瀏覽器 session 憑證來繞過驗證機制。

此威脅因一款名為 Atlantis AIO 的駭客工具而更加嚴重。資安公司 Abnormal Security 最新的威脅情資報告指出，這款自動化帳密填充工具正利用外洩的帳號密碼，入侵各種服務，包括電子郵件、VPN、串流媒體平台，甚至外送平台。

根據資安公司 Abnormal Security 的分析師指出，Atlantis AIO 已成為駭客的重要工具，能讓攻擊者迅速測試數百萬組被竊取的帳密組合。

一份在 3 月 15 日公布的報告揭露了 Black Basta 勒索軟體集團的內部聊天紀錄，顯示他們如何運用自動暴力破解系統來入侵帳號。

暴力破解和帳密填充攻擊的原理相似：透過持續嘗試不同的帳號密碼組合進行入侵。駭客從暗網和犯罪論壇取得外洩的帳密資料庫後，便能輕易入侵那些使用重複密碼的帳號。

Atlantis AIO 最令人憂慮的特點在於其即插即用架構。此工具內建超過 140 個預設攻擊模組，可針對各類平台發動攻擊—從 Hotmail、Yahoo、AOL、GMX和Web.de 等常見電子郵件服務，到 VPN 服務、串流平台、網路銀行，甚至外送平台皆在其攻擊範圍內。

若您仍在多個帳號使用相同密碼，現在正是檢視並改善您資安習慣的時機。在現今的網路環境中，單靠密碼已不足以確保您的線上安全。

本文轉載自 CySecurityNews。

Atlantis AIO 2FA Credential Stuffing 自動暴力破解