ASTAROTH NASIL ÇALIŞIYOR?
Astaroth’un en tehlikeli yanı, hackerların kullanıcıların hesaplarını ele geçirdikten sonra onların kimliğine bürünerek e-posta gönderebilmesi. Knight, bir CEO’nun e-posta hesabını ele geçirerek çalışanlarına güvenli görünen mesajlar gönderebildiklerini ve bunun şirketler için büyük bir tehdit oluşturduğunu açıkladı.
Bu gelişmiş kimlik avı (phishing) yöntemi, geleneksel saldırı tekniklerine kıyasla çok daha tehlikeli. Önceden, hackerlar kullanıcı adı ve şifreleri çalmak için sahte giriş sayfaları kullanıyordu. Ancak Astaroth, sadece şifreleri değil, iki faktörlü kimlik doğrulama kodlarını ve oturum çerezlerini de gerçek zamanlı olarak ele geçirerek tüm güvenlik önlemlerini devre dışı bırakabiliyor.
2 BİN DOLARA SATIYORLAR
Saldırganlar, bu kötü amaçlı yazılımı karanlık webde (dark web) 2 bin dolar karşılığında satıyor ve satın alanlara altı ay boyunca düzenli güncelleme desteği sağlanıyor. Knight, büyük teknoloji firmalarının bu saldırılara karşı önlemler almaya çalıştığını, ancak Microsoft’un Google’dan daha fazla güvenlik geliştirmesi yaptığını belirtti.
Bu saldırılar özellikle Gmail, Yahoo, AOL ve Microsoft Outlook kullanıcılarını hedef alıyor. FBI’a göre, kimlik avı saldırıları 2023’te en çok bildirilen siber suçlar arasında yer aldı. Federal yetkililer, geçtiğimiz yıl yaklaşık 298 bin kimlik avı saldırısı şikayeti alındığını ve bunun tüm siber suçların üçte birini oluşturduğunu açıkladı.
Astaroth gibi gelişmiş kimlik avı saldırılarından korunmak için uzmanlar, spam filtrelerini açık tutmayı, gelen e-postalardaki bağlantılara dikkat etmeyi ve şüpheli sitelere giriş yapmadan önce URL’yi dikkatlice kontrol etmeyi öneriyor.
