×
referens-fyllning.png
Referens fyllning attacker är en av dagens mest vanligaste hoten mot företag på nätet som överallt.
Men trots detta hot stiger på allas radar i infosec gemenskapen, mycket lite är känt om hur kriminella grupper som utför dessa attacker.
Vad är referensen fyllning
Referens fyllning är en term som används av it-branschen för att beskriva en viss typ av automatisk attack mot en webbplats eller applikation för inloggning i systemet.
Det bygger på att en hacker tar användarnamn-lösenord kombinationer som har läckt ut via dataintrång på andra företag, och försöker använda dessa läckt ut referenser i hopp om att få tillgång till konton på andra webbplatser — att utnyttja användarnas vana av att återanvända användarnamn och lösenord på flera online-tjänster.
Även Detta hacker har stulit över 932 miljoner användare från 44 företag
Referens fyllning är en relativt ny attack vektor och har förstärkts av den stora läckage av autentiseringsuppgifter som har ägt rum sedan år 2016, efter att hacka på LinkedIn, VK.com, Tumblr, Twitter och många andra stora plattformar.
Hundratals miljoner av användarnamn och lösenord dumpades online 2016, och andra läckor har fortsatt att dyka upp regelbundet sedan dess, leverera färsk kanonmat för kriminella gäng att använda för sina attacker.
Hackare och verktyg
För att utföra en referens fyllning attack, hacker grupper som bara behöver tre saker: läckt referenser, är en software app, och proxyservrar.
Läckt referenser är inte ett problem. De flesta av dessa uppgifter är antingen redan finns i public domain, eller är tillgänglig för försäljning på hacking forum och mörka webben marknadsplatser.
En software app som analyserar listor på gamla meriter och automatiserar logga in operationer på fjärrkontrollen webbplatser är inte heller ett problem. I själva verket finns det minst sex sådana verktyg som hacker grupper kan köpa på nätet, enligt en Inspelad Kommande rapport, som inkluderar gillar STORM, Svart Kula, Privata Djurhållare, SNIPR, Sentry MBA, och WOXY.
Bild: Inspelad Framtiden
×
storm.png
Bild: Inspelad Framtiden
×
svart-kula.png
Bild: Inspelad Framtiden
×
privat-keeper.png
Bild: Inspelad Framtiden
×
snipr.png
Bild: Inspelad Framtiden
×
sentrymba.png
Bild: Inspelad Framtiden
×
woxy.png
Dessa verktyg är allt smuts billiga, och de är sällan säljs för något mer än $50. Vissa har utformats för att kontrollera ett konto på en gång (men har modifierats för referenser massa-kontroller), medan andra har byggts eller byggts om från grunden med referens fyllning i åtanke — såsom SNIPR och Sentry MBA.
Proxy-botnät
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter