Greasy Opal 是一种复杂的网络攻击支持工具,越来越多地用于执行容量耗尽机器人攻击,提供基于机器学习的工具,使攻击者能够发起大规模机器人攻击,特别是针对 CAPTCHA 系统。
证据 A:总部位于越南的威胁行为者组织 Storm-1152 使用 Greasy Opal 策划了一次攻击,导致创建了 7.5 亿个虚假 Microsoft 帐户。
作为回应,Microsoft 的数字犯罪部门成功控制了 Storm-1152 域,首先是在 2023 年 12 月,本月再次。
根据 Arkose Labs 的一份报告,攻击者在登录期间以真实消费者的数字帐户为目标,旨在违反安全措施并大规模建立虚假的新帐户。
Greasy Opal 利用先进的计算机视觉技术与复杂的机器学习算法相结合来绕过防御。
Arkose Labs 创始人兼首席执行官 Kevin Gosschalk 解释说,通过简化执行复杂攻击的流程,Greasy Opal 正在帮助降低潜在网络犯罪分子的进入门槛。
他补充说,像 Greasy Opal 这样的公司经常将自己包装成合法企业,拥有精美的网站和专业的营销。“他们有生意,要纳税,”他说。“但是,网络攻击者可以利用他们的产品和服务来实现可疑的目的。”
Gosschalk 说,这些企业特别危险的原因是,他们的工具可以很容易地使任何人成为攻击者。
“过去,要利用爬虫程序大规模攻击世界上最大的企业,攻击者必须拥有相当扎实的开发人员技能,但现在不是了,”他说。“现在,任何人都可以购买复杂的机器人工具以及培训和客户支持,并开始网络犯罪分子的职业生涯。”
独特的防御挑战
容量耗尽机器人攻击和创建虚假帐户是越来越复杂的威胁,尤其是在涉及 Greasy Opal 等高级工具时。这些攻击的特点是持续不断的恶意爬虫程序驱动流量,对传统防御提出了独特的挑战。
“通过使用先进技术,威胁行为者可以轻松绕过传统的防御措施,例如,简单地阻止攻击而不是停止攻击,”Gosschalk 说。“威胁行为者可以非常迅速地行动。”
他表示,企业可以通过采用基于 AI 的缓解策略和创新的防御机制来更好地保护自己,这些策略和防御机制会随着复杂性的升级而升级,以战胜快速发展的复杂 AI 驱动的威胁。
“为了检测和阻止当今主要由 AI 驱动的爬虫程序威胁,企业必须确保他们正在执行强大的深度防御策略,”他说。
这意味着不仅要有内容交付网络和 Web 应用程序防火墙来在边缘进行保护;企业还必须拥有客户身份访问管理解决方案,以区分合法和虚假的数字身份。