1.8 milyon kullanıcıyı hedef aldılar! Uzmanlar uyardı: Astaroth’a dikkat!

ASTAROTH NASIL ÇALIŞIYOR?

Astaroth’un en tehlikeli yanı, hackerların kullanıcıların hesaplarını ele geçirdikten sonra onların kimliğine bürünerek e-posta gönderebilmesi. Knight, bir CEO’nun e-posta hesabını ele geçirerek çalışanlarına inançlı görünen iletiler gönderebildiklerini ve bunun şirketler için büyük bir tehdit oluşturduğunu açıkladı.

Bu gelişmiş kimlik avı (phishing) sistemi, klâsik saldırı tekniklerine kıyasla çok daha tehlikeli. Evvelden, hackerlar kullanıcı ismi ve şifreleri çalmak için geçersiz giriş sayfaları kullanıyordu. Fakat Astaroth, yalnızca şifreleri değil, iki faktörlü kimlik doğrulama kodlarını ve oturum çerezlerini de gerçek vakitli olarak ele geçirerek tüm güvenlik tedbirlerini devre dışı bırakabiliyor.

2 BİN DOLARA SATIYORLAR

Saldırganlar, bu kötü emelli yazılımı karanlık webde (dark web) 2 bin dolar karşılığında satıyor ve satın alanlara altı ay boyunca düzenli güncelleme takviyesi sağlanıyor. Knight, büyük teknoloji firmalarının bu akınlara karşı tedbirler almaya çalıştığını, lakin Microsoft’un Google’dan daha fazla güvenlik geliştirmesi yaptığını belirtti.

Bu ataklar bilhassa Gmail, Yahoo, AOL ve Microsoft Outlook kullanıcılarını hedef alıyor. FBI’a göre, kimlik avı atakları 2023’te en çok bildirilen siber suçlar arasında yer aldı. Federal yetkililer, geçtiğimiz yıl yaklaşık 298 bin kimlik avı saldırısı şikayeti alındığını ve bunun tüm siber cürümlerin üçte birini oluşturduğunu açıkladı.

Astaroth benzeri gelişmiş kimlik avı taarruzlarından korunmak için uzmanlar, spam filtrelerini açık tutmayı, gelen e-postalardaki temaslara dikkat etmeyi ve şüpheli sitelere giriş yapmadan önce URL’yi titizce denetim etmeyi öneriyor.