【安全资讯】AI驱动的网络攻击：Greasy Opal绕过验证码，威胁用户账户

概要：

最近，Arkose Labs的专家报告显示，网络空间中使用Greasy Opal工具的攻击显著增加。这种基于机器学习的工具使网络犯罪分子能够进行大规模的机器人攻击，特别是绕过验证码系统。本文将详细分析这一安全威胁及其影响。

主要内容：

根据Arkose Labs的报告，越南黑客组织Storm-1152最近利用Greasy Opal工具发起了一次大规模攻击，创建了7.5亿个虚假Microsoft账户。微软的网络安全部门在2023年12月和今年8月两次成功控制了Storm-1152使用的域名。Greasy Opal利用先进的计算机视觉技术和复杂的机器学习算法，绕过现有的安全措施，使得攻击更加容易。

Greasy Opal的主要目标是数字账户，攻击者试图突破账户安全系统并大量生产虚假账户。Arkose Labs的研究人员指出，这种工具显著降低了复杂攻击的执行门槛，增加了潜在网络犯罪分子的数量。Greasy Opal公司通常伪装成合法企业，拥有专业网站和营销，但其产品可以用于恶意目的，特别危险。

ACTIR威胁研究员指出，如果每个Greasy Opal用户每天发起10次攻击，乘以整个威胁行为者的客户基础，这将形成一个非常大的攻击面。每次攻击尝试数万次账户登录或创建，这对企业的潜在影响巨大。大规模的机器人攻击和虚假账户的创建对传统安全措施构成了日益增长的威胁，特别是使用像Greasy Opal这样的工具。

研究人员强调，企业可以通过实施基于AI的威胁缓解策略和创新的安全机制来更好地保护自己。这些策略包括内容交付网络、防火墙以及能够区分合法数字身份和虚假身份的账户访问管理系统。