ASTAROTH NASIL ÇALIŞIYOR?
Astaroth’un en tehlikeli yanı, hackerların kullanıcıların hesaplarını ele geçirdikten sonra onların kimliğine bürünerek e-posta gönderebilmesi. Knight, bir CEO’nun e-posta hesabını ele geçirerek çalışanlarına inançlı görünen iletiler gönderebildiklerini ve bunun şirketler için büyük bir tehdit oluşturduğunu açıkladı.
Bu gelişmiş kimlik avı (phishing) metodu, klâsik akın tekniklerine kıyasla çok daha tehlikeli. Evvelce, hackerlar kullanıcı ismi ve şifreleri çalmak için uydurma giriş sayfaları kullanıyordu. Lakin Astaroth, yalnızca şifreleri değil, iki faktörlü kimlik doğrulama kodlarını ve oturum çerezlerini de gerçek vakitli olarak ele geçirerek tüm güvenlik tedbirlerini devre dışı bırakabiliyor.
2 BİN DOLARA SATIYORLAR
Saldırganlar, bu makus hedefli yazılımı karanlık webde (dark web) 2 bin dolar karşılığında satıyor ve satın alanlara altı ay boyunca tertipli güncelleme takviyesi sağlanıyor. Knight, büyük teknoloji firmalarının bu ataklara karşı tedbirler almaya çalıştığını, lakin Microsoft’un Google’dan daha fazla güvenlik geliştirmesi yaptığını belirtti.
Bu akınlar bilhassa Gmail, Yahoo, AOL ve Microsoft Outlook kullanıcılarını amaç alıyor. FBI’a nazaran, kimlik avı hücumları 2023’te en çok bildirilen siber cürümler ortasında yer aldı. Federal yetkililer, geçtiğimiz yıl yaklaşık 298 bin kimlik avı saldırısı şikayeti alındığını ve bunun tüm siber kabahatlerin üçte birini oluşturduğunu açıkladı.
Astaroth üzere gelişmiş kimlik avı taarruzlarından korunmak için uzmanlar, spam filtrelerini açık tutmayı, gelen e-postalardaki kontaklara dikkat etmeyi ve kuşkulu sitelere giriş yapmadan evvel URL’yi dikkatlice denetim etmeyi öneriyor.
