Siber suçluların tehdit aracı evrim geçirerek

ESET Research, siber suçluların popüler tercihi AsyncRAT'ın zenginliklerini ortaya çıkardı.

Siber güvenlik şirketi ESET, cihazları uzaktan izlemek ve kontrol etmek için gerekli olan bir uzaktan erişim aracı (RAT) olan AsyncRAT analizini yayımladı. Yıllar boyunca AsyncRAT, modern kötü amaçlı yazılımların temel taşıma ve genişlemelerinden oluşan geniş bir ağ haline dönüşen yaygın bir tehdit olarak sağlam bir yer haline getirdi. Yayımlanan analizler, AsyncRAT'in en ilgili özelliklerine genel bir bakış sunuyor, aralarındaki bağlantıları çiziyor ve nasıl geliştiklerini gösteriyor. 

Açık kaynaklı bir RAT olan AsyncRAT, 2019 yılında NYAN CAT adlı bir kullanıcı tarafından GitHub'da yayımlandı. Keylogging, ekran yakalama, kimlik bilgisi hırsızlığı ve daha fazlası dahil olmak üzere çok çeşitli tipik RAT seçenekleri sunulmaktadır. Bu basitliği ve açık kaynak yapısı, onu siber suçlular arasında popüler bir seçim hâline getirerek çeşitli siber saldırılarda yaygın olarak kullanılmasına yol açtı.

ESET araştırmacısı Nikola Knežević "AsyncRAT, özellikle modüler mimarisinde ve ayrıcalıklı özelliklerde önemli olanları sunarak modern tehdit ortamlarında daha uyarlanabilir ve tespit edilebilir daha zor hâle geldi. ve özelleştirmeyi daha da hızlandırmaktadır. Bu da ortaya çıkan tehditleri etkili bir şekilde ele almak için proaktif tespitlerin ve daha derin davranışsal analizlerin genişletilmesini vurgulamaktadır." açıklamasını yaptı.

AsyncRAT, halka açık olarak yayımlandığında bu yana, temelleri üzerine inşa edilen çok sayıda yeni bölüm oluşturuldu. Bu yeni sürümlerden bazı çerçeveyi genişleterek ek özellikler ve iyileştirmeler içerirken diğer esasen aynı bölümün farklı kıyafetleri giymiş halidir. ESET telemetrisine göre saldırganlar için en popüler modeller DcRat, VenomRAT ve SilverRAT. DcRat, özellikler ve yetenekler açısından AsyncRAT'e göre kayda değer bir gelişme sunarken VenomRAT daha fazla ek özellikle dolu. Bununla birlikte, tüm RAT'lerin performansı ciddi değildir ve bu AsyncRAT dayanıklılıkları için aynı şekilde geçerlidir. SantaRAT veya BoratRAT gibi klonlar şaka amaçlıdır. Buna göre ESET, bunların gerçek dünyasında kötü amaçlı olmasına rağmen kullanım örneklerine rastladı.

ESET Araştırma analizinde, AsyncRAT'ın çözülen sürümlerde bulunan özelliklerin ötesinde geliştirdikleri için daha az bilinen bazı özellikleri da seçildi. Bu egzotik bölümler genellikle bir kişi veya grup eseri ve AsyncRAT örneklerinin hacminin yüzde 1'inden azını oluşturur.