Astaroth adlı yeni bir kimlik avı kiti, iki faktörlü kimlik doğrulama (2FA) mekanizmalarını atlayarak siber güvenlik ortamında önemli bir tehdit olarak ortaya çıkmıştır.
İlk olarak Ocak 2025’te siber suç ağlarında ilan edilen Astaroth, Gmail, Yahoo, Office 365 ve diğer üçüncü taraf girişleri gibi platformlarda hesapları uzlaştırmak için oturum kaçırma ve gerçek zamanlı kimlik bilgisi müdahalesi gibi gelişmiş teknikler kullanır.
2FA’yı atlamak için gelişmiş teknikler
Kimlik bilgilerini toplamak için statik sahte oturum açma sayfalarına dayanan geleneksel kimlik avı kitlerinin aksine, Astaroth gerçek zamanlı olarak kimlik doğrulama verilerini dinamik olarak kesmek için EvilGinx tarzı bir ters proxy kullanır.
Ortada bir adam olarak hareket eden kit, SSL sertifikalarıyla birlikte meşru oturum açma sayfalarını yansıtır ve kurbanların güvenlik uyarıları algılamamasını sağlar.
Kullanıcılar bu sahte sayfalarda kimlik bilgilerini ve 2FA jetonlarını girdiğinde, Astaroth verileri meşru sunucuya iletmeden önce keser.
SlashNext’e göre, kimlik avı kiti sadece kullanıcı adlarını ve şifreleri değil, aynı zamanda oturum çerezlerini ve 2FA jetonlarını (örn. SMS kodları veya uygulama tarafından oluşturulan kodlar) yakalar.
Bu oturum çerezleri, saldırganların kimlik doğrulamasını tamamen tarayıcılarına enjekte ederek atlamalarına izin vererek, ek kimlik bilgileri gerektirmeden kurbanı etkili bir şekilde taklit eder.
Bir web paneli veya telgraf bildirimleri aracılığıyla gerçek zamanlı uyarılar, verileri yakaladıktan hemen sonra saldırganların hareket etmesini sağlar.
Temel özellikler ve dağıtım
Astaroth, siber suç forumlarında ve telgraf kanallarında 2.000 dolara satılıyor ve altı aylık güncelleme ve destek sunuyor.
Aşağıdakiler gibi özellikler içerir:
- Gerçek Zamanlı Kimlik Bilgileri Yakalama: Kullanıcı adlarını, şifreleri, 2FA jetonlarını ve oturum çerezlerini keser.
- SSL sertifikalı kimlik avı alanları: Mağdurların güvenlik uyarıları görmelerini sağlar.
- Kurşun geçirmez barındırma: Sınırlı düzenleyici gözetim ile yargı alanlarında faaliyet göstererek kolluk kuvvetlerinin yayından kaldırma girişimlerine direnir.
- Baypas Teknikleri: Recaptcha ve botguard korumalarından kaçınma yöntemleri içerir.
Kimlik avı kiti şeffaflık ile pazarlanır ve hatta yeteneklerini göstermek için satın almadan önce testler sunar.
Bu açıklık hem deneyimli siber suçluları hem de yeni gelenleri çekiyor.
Astaroth’un sofistiklığı, kimlik avı saldırılarına karşı savunmanın artan zorluklarını vurgular.
Sağlam bir güvenlik katmanı olarak kabul edilen 2FA mekanizmalarını hedefleyerek, geleneksel savunmaları etkisiz hale getirir.
Kit’in gerçek zamanlı olarak kimliği doğrulamış oturumları ele geçirme yeteneği, hem bireyler hem de kuruluşlar için ciddi bir risk oluşturmaktadır.
Uzmanlar, siber güvenlik önlemlerinin artmasına olan ihtiyacı vurgulamaktadır.
Web, e-posta ve mobil kanallar arasında gerçek zamanlı tehdit algılaması kritiktir.
Ayrıca, kullanıcıları kimlik avı denemelerini tanımaları için eğitmek de gerekmektedir.
Örneğin, kullanıcılar e -postalardaki şüpheli bağlantıları tıklamaktan kaçınmalı ve bunun yerine hesap etkinliğini doğrulamak için doğrudan resmi web sitelerine gezinmelidir.
Astaroth gibi kimlik avı kitleri daha erişilebilir ve sofistike hale geldikçe, siber suçluların oldukça etkili saldırılar yapması için bariyeri düşürürler.
Bu, gelişen tehditleri azaltmak için proaktif güvenlik stratejilerinin benimsenmesinin öneminin altını çizmektedir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free