Dolar 47,1623
Euro 53,9803
Altın 6.093,03
BİST 13.981,05
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 31°C
Açık
İstanbul
31°C
Açık
Cts 30°C
Paz 30°C
Pts 31°C
Sal 32°C

1.8 milyon kullanıcıyı amaç aldılar! Uzmanlar uyardı: Astaroth’a dikkat!

Siber güvenlik uzmanları, dünya çapında 1.8 milyar Gmail kullanıcısını gaye alan yeni bir dolandırıcılık saldırısını ortaya çıkardı. Astaroth isimli berbat hedefli yazılım, kullanıcıları uydurma giriş sayfalarına yönlendirerek güvenlik bilgilerini çalıyor ve iki faktörlü kimlik doğrulamayı (2FA) bile aşabiliyor.

1.8 milyon kullanıcıyı amaç aldılar! Uzmanlar uyardı: Astaroth’a dikkat!
24 Ağustos 2025 11:00
421
A+
A-

ASTAROTH NASIL ÇALIŞIYOR?

Astaroth’un en tehlikeli yanı, hackerların kullanıcıların hesaplarını ele geçirdikten sonra onların kimliğine bürünerek e-posta gönderebilmesi. Knight, bir CEO’nun e-posta hesabını ele geçirerek çalışanlarına inançlı görünen bildiriler gönderebildiklerini ve bunun şirketler için büyük bir tehdit oluşturduğunu açıkladı.

Bu gelişmiş kimlik avı (phishing) yolu, klâsik atak tekniklerine kıyasla çok daha tehlikeli. Evvelden, hackerlar kullanıcı ismi ve şifreleri çalmak için düzmece giriş sayfaları kullanıyordu. Fakat Astaroth, yalnızca şifreleri değil, iki faktörlü kimlik doğrulama kodlarını ve oturum çerezlerini de gerçek vakitli olarak ele geçirerek tüm güvenlik tedbirlerini devre dışı bırakabiliyor.

2 BİN DOLARA SATIYORLAR

Saldırganlar, bu makus emelli yazılımı karanlık webde (dark web) 2 bin dolar karşılığında satıyor ve satın alanlara altı ay boyunca tertipli güncelleme dayanağı sağlanıyor. Knight, büyük teknoloji firmalarının bu taarruzlara karşı tedbirler almaya çalıştığını, lakin Microsoft’un Google’dan daha fazla güvenlik geliştirmesi yaptığını belirtti.

Bu taarruzlar bilhassa Gmail, Yahoo, AOL ve Microsoft Outlook kullanıcılarını amaç alıyor. FBI’a nazaran, kimlik avı akınları 2023’te en çok bildirilen siber cürümler ortasında yer aldı. Federal yetkililer, geçtiğimiz yıl yaklaşık 298 bin kimlik avı saldırısı şikayeti alındığını ve bunun tüm siber hataların üçte birini oluşturduğunu açıkladı.

Astaroth üzere gelişmiş kimlik avı taarruzlarından korunmak için uzmanlar, spam filtrelerini açık tutmayı, gelen e-postalardaki kontaklara dikkat etmeyi ve kuşkulu sitelere giriş yapmadan evvel URL’yi dikkatlice denetim etmeyi öneriyor.

ETİKETLER: ,