ASTAROTH SALDIRI YAZILIMI NASIL ÇALIŞIYOR?

Astaroth adlı zararlı yazılımın en tehlikeli özelliği, hacker’ların kullanıcıların hesaplarını ele geçirdikten sonra onların kimliğine bürünerek e-postalar gönderebilmesidir. Güvenlik uzmanı Knight, bu saldırının şirketler için büyük bir tehdit oluşturduğunu açıkladı. Hackerlar, bir CEO’nun e-posta hesabını ele geçirerek çalışanlarına güvenli görünen mesajlar gönderebiliyorlar.

Bu sofistike kimlik avı yöntemi, geleneksel saldırı tekniklerine göre çok daha tehlikelidir. Eskiden, hackerlar sahte giriş sayfaları kullanarak kullanıcı adları ve şifreleri çalmaya çalışıyorlardı. Ancak Astaroth, artık sadece şifreleri değil, aynı zamanda iki faktörlü kimlik doğrulama kodlarını ve oturum çerezlerini de ele geçirerek tüm güvenlik önlemlerini devre dışı bırakabiliyor.

2 BİN DOLARA SATIŞTA

Saldırganlar, bu kötü amaçlı yazılımı dark web’de 2 bin dolara satıyorlar ve satın alanlara altı ay boyunca güncelleme desteği sunuyorlar. Knight, büyük teknoloji firmalarının bu tür saldırılara karşı önlemler almaya çalıştığını belirtti ve Microsoft’un Google’dan daha fazla güvenlik geliştirmesi yaptığını vurguladı.

Bu saldırılar özellikle Gmail, Yahoo, AOL ve Microsoft Outlook kullanıcılarını hedef almaktadır. FBI’ın verilerine göre, kimlik avı saldırıları 2023’te en çok bildirilen siber suçlardan biri olmuştur. Federal yetkililer, geçen yıl yaklaşık 298 bin kimlik avı saldırısı şikayeti aldıklarını ve bu tür saldırıların tüm siber suçların üçte birini oluşturduğunu açıkladılar.

Astaroth gibi gelişmiş kimlik avı saldırılarından korunmak için uzmanlar, spam filtrelerini açık tutmayı, gelen e-postalardaki bağlantılara dikkat etmeyi ve şüpheli sitelere giriş yapmadan önce URL’yi dikkatlice kontrol etmeyi önermektedirler.