1.8 milyon kullanıcıyı hedef aldılar! Uzmanlar uyardı: Astaroth’a dikkat!

Siber güvenlik uzmanı James Knight, DailyMail.com’a verdiği röportajda, saldırılardan korunmak için Gmail kullanıcılarının spam filtrelerini aktif hale getirmeleri gerektiğini belirtti. Knight, “Bu tür e-postalar alındığında, gelen bağlantılara tıklarken son derece dikkatli olunmalı. Sadece Gmail veya Office giriş ekranına benziyor olması, onun gerçek olduğu anlamına gelmez” diyerek kullanıcıları uyardı.

ASTAROTH NASIL ÇALIŞIYOR?

Kullanıcılar, genellikle spam e-postalarla gönderilen kötü amaçlı bağlantılara tıkladığında, saldırganların kurduğu sahte bir web sayfasına yönlendiriliyor. Bu sahte sayfa, kullanıcının gerçek tarayıcısı gibi görünüyor ve giriş bilgileri, iki faktörlü kimlik doğrulama kodları ve oturum çerezleri gibi kritik bilgileri anlık olarak saldırganlara iletiyor.

Astaroth’un en tehlikeli yanı, hackerların kullanıcıların hesaplarını ele geçirdikten sonra onların kimliğine bürünerek e-posta gönderebilmesi. Knight, bir CEO’nun e-posta hesabını ele geçirerek çalışanlarına güvenli görünen mesajlar gönderebildiklerini ve bunun şirketler için büyük bir tehdit oluşturduğunu açıkladı.

Bu gelişmiş kimlik avı (phishing) yöntemi, geleneksel saldırı tekniklerine kıyasla çok daha tehlikeli. Önceden, hackerlar kullanıcı adı ve şifreleri çalmak için sahte giriş sayfaları kullanıyordu. Ancak Astaroth, sadece şifreleri değil, iki faktörlü kimlik doğrulama kodlarını ve oturum çerezlerini de gerçek zamanlı olarak ele geçirerek tüm güvenlik önlemlerini devre dışı bırakabiliyor.

2 BİN DOLARA SATIYORLAR

Saldırganlar, bu kötü amaçlı yazılımı karanlık webde (dark web) 2 bin dolar karşılığında satıyor ve satın alanlara altı ay boyunca düzenli güncelleme desteği sağlanıyor. Knight, büyük teknoloji firmalarının bu saldırılara karşı önlemler almaya çalıştığını, ancak Microsoft’un Google’dan daha fazla güvenlik geliştirmesi yaptığını belirtti.

Bu saldırılar özellikle Gmail, Yahoo, AOL ve Microsoft Outlook kullanıcılarını hedef alıyor. FBI’a göre, kimlik avı saldırıları 2023’te en çok bildirilen siber suçlar arasında yer aldı. Federal yetkililer, geçtiğimiz yıl yaklaşık 298 bin kimlik avı saldırısı şikayeti alındığını ve bunun tüm siber suçların üçte birini oluşturduğunu açıkladı.

Astaroth gibi gelişmiş kimlik avı saldırılarından korunmak için uzmanlar, spam filtrelerini açık tutmayı, gelen e-postalardaki bağlantılara dikkat etmeyi ve şüpheli sitelere giriş yapmadan önce URL’yi dikkatlice kontrol etmeyi öneriyor.