اخیراً یک گروه قدیمی اما پنهان کشف شده است که ظاهراً با ارائه خدمات حل CAPTCHA به مهاجمان سایبری کمک می کند تا سیستم های فناوری اطلاعات را به خطر بیاندازند.
در گزارشی جدید، Arkose Cyber Threat Intelligence Research (ACTIR) اعلام کرد که پس از مشاهده ابزارهای این گروه که برای حمله به مشتریان Arkose Labs استفاده میشود، یک عامل حمله سایبری را شناسایی کرده است که آن را Greasy Opal نامیده است.
Greasy Opal، مستقر در جمهوری چک، گزارش شده است که از سال 2009 در حال بهره برداری بوده است، اما تا به حال در سطح پایینی قرار داشته است. این گروه محصولات و راه حل های مختلفی را به مشتریان متعدد از جمله عوامل تهدید سایبری می فروشد.
این محصولات شامل ،یبی از راهحلهای بهرهوری قانونی و ابزارهای بحثبرانگیزتر است، مانند:
- برنامه های بهینه سازی موتور جستجو
- خدمات وضوح CAPTCHA
- خدمات اتوماسیون مرورگر
- خدمات اتوماسیون رسانه های اجتماعی
تشخیص ابزار Anti-CAPTCHA Opal Greasy
ACTIR ابزار Byp، CAPTCHA Greasy Opal را به ،وان ابزاری آسان، سریع و انعطاف پذیر برای تشخیص خودکار طیف وسیعی از CAPTCHA توصیف کرد.
اپال چرب 10 برابر سریعتر از حل کننده های CAPTCHA معمولی مانند AntiGate (Anti-Captcha)، RuCaptcha یا DeCaptcher کارآمد است.
CAPTCHA ها برنامه های رایانه ای هستند که برای تمایز بین ورودی های انس، و خودکار، معمولاً به ،وان راهی برای جلوگیری از هر،مه و است،اج خودکار داده ها از وب سایت ها، طراحی شده اند.
درآمد سالانه گریسی اوپال 1.7 میلیون دلار بود
نمونه کارها Greasy Opal چند وجهی است و به آن اجازه می دهد تا یک مدل تجاری پیچیده را با ،یب چندین سرویس با هم، از جمله راه حل های ظاهراً قانونی و خدمات آشکارا غیرقانونی، توسعه دهد.
محققان ACTIR نوشتند: “این مجموعه از تهدیدات نشان دهنده روند رو به رشد شرکت هایی است که در منطقه خا،تری فعالیت می کنند، در حالی که محصولات و خدمات آنها برای فعالیت های غیرقانونی در پایین دست استفاده شده است.”
این گروه چیزی را که ACTIR آن را “بسته ابزار مهاجم” می نامد با قیمت 70 دلار، با 10 دلار هزینه اشتراک ماهانه اضافی ارائه می دهد. با 100 دلار اضافی، مشتریان می توانند به نسخه آزمایشی ارتقا دهند.
همچنین یک بسته نرم افزاری ارائه می دهد که همه ابزارهای خود را با هزینه 190 دلار به اضافه 10 دلار اشتراک جمع می کند.
محققان ACTIR ،ن می زنند که درآمد Greasy Opal در سال 2023 حداقل 1.7 میلیون دلار بوده است.
فراساختار عقیق چرب
محصولات و خدمات Greasy Opal با استفاده از فناوری های پیشرفته تشخیص تصویر و شخصیت و هوش مصنوعی طراحی شده اند.
ویژگی های کلیدی عبارتند از:
- فناوری تشخیص کاراکتر نوری پیشرفته (OCR). برای تجزیه و تفسیر مؤثر کدهای متنی CAPTCHA، حتی کدهایی که در اثر نویز، چرخش یا مسدود ، مخدوش شدهاند، استفاده میشود.
- مدل های یادگیری ماشینی این برنامه بر روی مجموعه داده های گسترده ای از تصاویر آموزش داده شده است که امکان یادگیری و انطباق مداوم را فراهم می کند و توانایی Greasy Opal را برای حل تغییرات جدید CAPTCHA افزایش می دهد.
- تعیین موقعیت برندها با جمع آوری داده ها از مخاطبان برای آموزش مدل های یادگیری ماشینی آن استفاده می شود
محققان ACTIR خاطرنشان ،د که این گروه بهخاطر بهروزرس،های منظم خود، که مدلهای یادگیری ماشینی را بهبود میبخشد و امکان انطباق سریع با انواع جدید کدهای CAPTCHA را میدهد، شناخته شده است.
مشتریان عقیق چرب
آزمایشگاه های Arkose ،ن زدند که صدها مهاجم فردی از Greasy Opal برای ساخت بات نت و انجام حملات حجمی استفاده می کنند.
به ،وان مثال، محققان ACTIR خاطرنشان ،د که ویروس Storm-1152 مستقر در ویتنام از ، Greasy Opal همراه با حملاتی استفاده می کند که باعث ایجاد 750 میلیون حساب جعلی مایکروسافت شده است.
واحد جرایم دیجیتالی مایکروسافت، با استفاده از اطلاعات تهدید از واحد ACTIR، برای اولین بار در دسامبر 2023 کنترل دامنه های Storm-1152 را به دست گرفت. ACTIR متوجه شد که Storm-1152 در ژانویه 2024 پیکربندی مجدد شد و این واحد با مایکروسافت همکاری کرد تا در اوایل بار دیگر عوامل تهدید را مختل کند. آگوست 2024.
سایر کاربران قابل توجه شامل Bablesoft است که نرم افزار اتوماسیون مرورگر را ارائه می دهد. مجموعه اتوماسیون مرورگر آن (BAS) که ابزاری را ارائه میکند که پایگاههای اطلاعاتی اثر انگشت و یک رابط کشیدن و رها ، برای ایجاد و راهاندازی حملات را ارائه میدهد، گفته میشود که از جعبه ابزار Greasy Opal استفاده میکند.
یکی از محققان ACTIR در این گزارش خاطرنشان کرد: زم، که Greasy Opal و BAS با هم استفاده میشوند، سطح مهارت بازیگران م،ب ممکن است برای اجرای یک حمله موفقیتآمیز بسیار پایین باشد.
نتیجه گیری
ACTIR فناوری Greasy Opal را ارزان و بسیار موثر تشخیص داده است.
با این حال، محققان همچنین خاطرنشان ،د که جعبه ابزار دارای یک نقطه ضعف است: فناوری رباتیک نمی تواند به خوبی مقیاس شود زیرا به CPU متکی است نه GPU.
محققان توضیح دادند: «بنابراین، آسیبپذیریهای سیستم با اتکا به معماری سختافزار قدیمی تشدید میشود و آن را در برابر اختلالات توسط اقدامات متقابل پیشرفته طراحیشده برای بهرهبرداری از این ضعف آسیبپذیرتر میکند».
Arcos توصیه می کند که شرکت ها بررسی کنند که آیا نام خود را در لیست ارائه شده در ضمیمه گزارش می بینند یا خیر، در این صورت احتمالاً ابزار Greasy Opal حملات به شرکت شما را فعال می کند.
منبع: https://www.infosecurity-magazine.com/news/captcha-solving-cybercriminals/