Greasy Opal: 750 млн фейковых аккаунтов против реальных пользователей
Как боты-невидимки обманывают CAPTCHA?
Согласно недавнему отчёту специалистов из Arkose Labs, в последнее время в киберпространстве наблюдается рост использования инструмента Greasy Opal, который служит для реализации сложных атак, включая объёмные бот-атаки. Этот инструмент, основанный на машинном обучении, позволяет злоумышленникам проводить масштабные атаки, направленные, в частности, на обход систем CAPTCHA.
Примером таких действий является недавняя атака, организованная группой Storm-1152, базирующейся во Вьетнаме. Используя Greasy Opal, злоумышленники создали 750 миллионов фальшивых учётных записей Microsoft. В ответ на это подразделение Microsoft по борьбе с киберпреступностью дважды за последние месяцы сумело взять под контроль домены, использовавшиеся Storm-1152, впервые в декабре 2023 года, а затем повторно в августе этого года.
Целью таких атак являются цифровые аккаунты реальных пользователей. Злоумышленники пытаются взломать системы безопасности при входе в аккаунты и массово создавать фальшивые учётные записи. Greasy Opal использует передовые технологии компьютерного зрения и сложные алгоритмы машинного обучения, чтобы обойти существующие средства защиты.
По словам основателя и генерального директора Arkose Labs Кевина Госсчалка, этот инструмент значительно упрощает выполнение сложных атак, снижая порог вхождения для потенциальных киберпреступников.
Такие компании, как Greasy Opal, часто маскируются под легитимные предприятия с профессиональными веб-сайтами и маркетингом. Однако их продукция может быть использована для сомнительных целей, что делает их особенно опасными, отмечает Госсчалк.
«Раньше для того, чтобы использовать ботов для атаки на крупнейшие компании мира, злоумышленникам требовались серьёзные навыки разработки, но теперь это не так. Теперь любой может приобрести готовый продвинутый бот-инструмент с обучением и поддержкой, чтобы начать карьеру киберпреступника», — подчеркнул Госсчалк.
Объёмные бот-атаки и создание фальшивых аккаунтов представляют собой растущую угрозу для традиционных средств защиты, особенно с применением таких инструментов, как Greasy Opal. Эти атаки характеризуются постоянным потоком вредоносного трафика, что создаёт уникальные вызовы для систем защиты.
Госсчалк подчёркивает, что предприятия могут лучше защищаться, внедряя стратегии смягчения угроз на основе ИИ и инновационные механизмы защиты, которые развиваются вместе с изменяющимся ландшафтом киберугроз.
Для успешного противостояния современным бот-атакам, управляемым ИИ, предприятиям необходимо использовать комплексные стратегии защиты, включающие не только сети доставки контента и межсетевые экраны, но и системы управления доступом к учётным записям, способные отличать легитимные цифровые идентичности от фальшивых.