Gelişmiş bir siber saldırı etkinleştirme aracı olan Greasy Opal, saldırganların özellikle CAPTCHA sistemlerini hedef alan büyük ölçekli bot saldırıları başlatmasını sağlayan makine öğrenimi tabanlı araçlar sunarak, hacimsel bot saldırıları gerçekleştirmek için giderek daha fazla kullanılıyor.
Ek A: Vietnam merkezli tehdit grubu Storm-1152, Greasy Opal’ı kullanarak bir saldırı düzenledi ve 750 milyon sahte Microsoft hesabının oluşturulmasıyla sonuçlandı.
Microsoft’un Dijital Suçlar Birimi, buna yanıt olarak ilk olarak Aralık 2023’te ve ardından bu ay tekrar Storm-1152 alan adlarının kontrolünü başarıyla ele geçirdi.
Saldırganlar, oturum açma sırasında gerçek tüketicilerin dijital hesaplarını hedef alarak güvenlik önlemlerini ihlal etmeyi ve büyük ölçekte sahte yeni hesaplar oluşturmayı amaçlıyor. bir rapora göre Arkose Labs’tan.
Greasy Opal, savunmaları aşmak için gelişmiş makine öğrenme algoritmalarıyla birleştirilmiş gelişmiş bilgisayar görüş teknolojisinden yararlanıyor.
Arkose Labs kurucusu ve CEO’su Kevin Gosschalk, Greasy Opal’ın karmaşık saldırıları gerçekleştirme sürecini basitleştirerek, potansiyel siber suçlular için giriş engellerini azaltmaya yardımcı olduğunu açıklıyor.
Greasy Opal gibi şirketlerin kendilerini genellikle cilalı web siteleri ve profesyonel pazarlama ile tamamlanmış meşru işletmeler olarak sunduklarını ekliyor. “Bir işletmeleri var ve vergi ödüyorlar,” diyor. “Ancak siber saldırganlar ürünlerini ve hizmetlerini şüpheli amaçlar için kullanabilirler.”
Gosschalk, bu işletmeleri özellikle tehlikeli kılan şeyin, kullandıkları araçların herkesin saldırgan olabilmesini çok kolaylaştırabilmesi olduğunu söylüyor.
“Eskiden, dünyanın en büyük işletmelerine büyük ölçekte saldırmak için botları kullanmak için saldırganın oldukça sağlam geliştirici becerilerine sahip olması gerekiyordu, ancak artık öyle değil,” diyor. “Artık herkes eğitim ve müşteri desteğiyle birlikte gelişmiş bir bot aracı satın alabilir ve siber suçlu olarak bir kariyere başlayabilir.”
Savunmalara Karşı Benzersiz Mücadele
Hacimsel bot saldırıları ve sahte hesap oluşturma, özellikle Greasy Opal gibi gelişmiş araçlar söz konusu olduğunda giderek daha karmaşık tehditler haline geliyor. Bu saldırılar, sürekli ve sürekli bir akışla karakterize ediliyor kötü amaçlı bot kaynaklı trafikgeleneksel savunmalara karşı eşsiz bir meydan okuma sunar.
“Gelişmiş teknolojilerin kullanımıyla tehdit aktörleri, örneğin saldırıları durdurmak yerine sadece engellemeye odaklanan geleneksel savunmaları kolayca aşabilir,” diyor Gosschalk. “Tehdit aktörleri çok hızlı hareket edebilir.”
İşletmelerin, hızla gelişen siber güvenlik ortamını alt etmek için karmaşıklığı artan yapay zeka tabanlı azaltma stratejileri ve yenilikçi savunma mekanizmaları benimseyerek kendilerini daha iyi koruyabileceklerini söylüyor. gelişmiş, yapay zeka destekli tehditler.
“Günümüzün çoğunlukla yapay zeka destekli bot tehditlerini tespit etmek ve durdurmak için işletmelerin sağlam bir derinlemesine savunma stratejisi yürüttüklerinden emin olmaları gerekiyor” dedi.
Bu, yalnızca uçta koruma sağlamak için bir içerik dağıtım ağı ve Web uygulaması güvenlik duvarına sahip olmak anlamına gelmez; işletmelerin aynı zamanda gerçek dijital kimlikleri sahtelerden ayırt etmek için müşteri kimlik erişim yönetimi çözümlerine de sahip olması gerekir.