ASTAROTH NASIL ÇALIŞIYOR?
Astaroth’un en tehlikeli yanı, hackerların kullanıcıların hesaplarını ele geçirdikten sonra onların kimliğine bürünerek e-posta gönderebilmesi. Knight, bir CEO’nun e-posta hesabını ele geçirerek çalışanlarına inançlı görünen bildiriler gönderebildiklerini ve bunun şirketler için büyük bir tehdit oluşturduğunu açıkladı.
Bu gelişmiş kimlik avı (phishing) metodu, klâsik taarruz tekniklerine kıyasla çok daha tehlikeli. Evvelce, hackerlar kullanıcı ismi ve şifreleri çalmak için düzmece giriş sayfaları kullanıyordu. Lakin Astaroth, yalnızca şifreleri değil, iki faktörlü kimlik doğrulama kodlarını ve oturum çerezlerini de gerçek vakitli olarak ele geçirerek tüm güvenlik tedbirlerini devre dışı bırakabiliyor.
2 BİN DOLARA SATIYORLAR
Saldırganlar, bu makûs maksatlı yazılımı karanlık webde (dark web) 2 bin dolar karşılığında satıyor ve satın alanlara altı ay boyunca nizamlı güncelleme dayanağı sağlanıyor. Knight, büyük teknoloji firmalarının bu hücumlara karşı tedbirler almaya çalıştığını, lakin Microsoft’un Google’dan daha fazla güvenlik geliştirmesi yaptığını belirtti.
Bu akınlar bilhassa Gmail, Yahoo, AOL ve Microsoft Outlook kullanıcılarını amaç alıyor. FBI’a nazaran, kimlik avı akınları 2023’te en çok bildirilen siber kabahatler ortasında yer aldı. Federal yetkililer, geçtiğimiz yıl yaklaşık 298 bin kimlik avı saldırısı şikayeti alındığını ve bunun tüm siber hataların üçte birini oluşturduğunu açıkladı.
Astaroth üzere gelişmiş kimlik avı ataklarından korunmak için uzmanlar, spam filtrelerini açık tutmayı, gelen e-postalardaki ilişkilere dikkat etmeyi ve kuşkulu sitelere giriş yapmadan evvel URL’yi dikkatlice denetim etmeyi öneriyor.