2009’dan beri Çek Cumhuriyeti’nde faaliyet gösteren Greasy Opal’in, gelişmiş siber saldırı önleme araçları ve cihazları üreten ve pazarlayan bir Siber Saldırı Etkinleştirme şirketi olduğu bildiriliyor.
Şirketin ana ürünü, yeni CAPTCHA zorluklarına uyum sağlayabilen ve segmentasyonda hacimsel ve kaba kuvvet bot saldırılarını kolaylaştıran sağlam ve hızlı makine öğrenme modellerine sahiptir.
Bu araçlar, bir kişinin hesabını çalmak ve belirli bir kurumda sahte hesap açmak gibi çeşitli yasadışı faaliyetleri gerçekleştirmeye yardımcı olur.
Arkose Labs’ın tehdit araştırma birimi ACTIR, yakın zamanda tehdit aktörlerinin 750 milyondan fazla sahte Microsoft hesabı oluşturmasını sağlayan “Greasy Opal”ı keşfetti.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
750 Milyon Sahte Microsoft Hesabı
Greasy Opal’ın ürünleri doğrudan saldırılarda bulunmasa da, bilinen kötü niyetli kişiler ve rakip CAPTCHA çözme hizmetleri de dahil olmak üzere çok çeşitli müşterilere hitap ediyor.
ACTIR, Greasy Opal’ın çözümlerini kullanan saldırganların büyük ölçekli bot ağlarını hızla konuşlandırabildiğini ve bu durumun karmaşık siber suçların küresel tehdidini önemli ölçüde yoğunlaştırdığını gözlemledi.
Suç örgütlerine yardım etme konusundaki bu özel iş uygulaması, Greasy Opal’in dijital güvenliğe yönelik tehdit hakkındaki değişen fikirlerin kritik destekçilerinden biri olma yolunda yükselişine yardımcı oldu.
Greasy Opal, tehdit aktörlerinin çeşitli kuruluşların güvenlik sistemlerini aşmaya çalışırken kullandıkları CAPTCHA’ları çözmek için uygun fiyatlı ve etkili araçlar sunuyor.
Bunun yanı sıra yazılım, kalabalıklar tarafından etiketlenen veri kümeleriyle çalışan gelişmiş OCR ve akıllı makine öğrenimi teknolojilerini kullanarak metin tabanlı CAPTCHA’ları başarılı bir şekilde çözüyor.
70 dolara, bir müşteri temel özellikleri içeren temel araç setini satın alabilir ve kapsamlı bir paket için 190 dolara kadar çıkabilir; sadece bu değil, ayrıca aylık 10 dolarlık bir paket de sunuyor, Greasy Opal’in sunduğu hizmetlerin sosyal medyada ve oyun, finansal faaliyetler ve konser katılımı içeren diğer ağlarda bot saldırılarından neden muaf olmadığı kesinlikle açıktır.
Şirketin araç seti, özel bir tarayıcının yardımıyla, saldırganların işini kolaylaştıran Bablesoft’un Tarayıcı Otomasyon Paketi (BAS) gibi daha kapsamlı tarayıcı otomasyon sistemlerinin dahil edilmesine yardımcı oluyor.
ACTIR araştırmacıları, Greasy Opal’in 2023 yılı gelirinin 1,7 milyon dolar olması tahmininde bulunurken, Vietnam’dan Storm-1152 tarafından oluşturulan 750 milyon sahte Microsoft hesabı da dahil olmak üzere büyük siber suçlarda uygulaması görüldü.
ACTIR, Greasy Opal tarafından geliştirilen yapay zeka tabanlı siber saldırı araçlarıyla mücadele etmenin yollarını sürekli olarak buluyor ve bu stratejileri, yeni SAT CAPTCHA’ları tasarlayarak ve Greasy Opal’ın makine öğrenimi modellerindeki kusurları keşfetmeyi amaçlayan önlemler uygulayarak hayata geçiriyor.
Greasy Opal’de sunulan grup, siber saldırı için uygunsuz işletmelerin mevcut teknolojisini, modelleri yorumlamak için bir kalabalığın katılımıyla geliştirilmiş ek derin öğrenme ve OCR tekniklerini kullanarak sunuyor.
Ancak Greasy Opal’ın teknolojisinin CPU tabanlı yapısı, GPU tabanlı olana göre genişlemeyi sınırlıyor ve bu da risk oluşturuyor.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial