Basın Bülteni- ESET Research, siber suçluların popüler tercihi AsyncRAT'ın varyantlarını ortaya çıkardı

Siber güvenlik şirketi ESET, cihazları uzaktan izlemek ve kontrol etmek için tasarlanmış
bir uzaktan erişim aracı (RAT) olan AsyncRAT analizini yayımladı. Yıllar
içinde AsyncRAT, modern kötü amaçlı yazılımların temel taşı ve varyantlarından
oluşan geniş bir ağa dönüşen yaygın bir tehdit olarak yerini sağlamlaştırdı.
Yayımlanan analiz, AsyncRAT'in en ilgili varyantlarına genel bir bakış sunuyor,
aralarındaki bağlantıları çiziyor ve nasıl geliştiklerini gösteriyor.

Açık kaynaklı bir RAT olan AsyncRAT, 2019 yılında NYAN CAT adlı bir kullanıcı tarafından
GitHub'da yayımlandı. Keylogging, ekran yakalama, kimlik bilgisi hırsızlığı
ve daha fazlası dâhil olmak üzere çok çeşitli tipik RAT işlevleri sunuyor.
Bu basitliği ve açık kaynak yapısı, onu siber suçlular arasında popüler bir seçim
hâline getirerek çeşitli siber saldırılarda yaygın olarak kullanılmasına yol açtı.

ESET araştırmacısı Nikola Kne?evi? AsyncRAT, özellikle modüler mimarisinde ve gelişmiş
gizlilik özelliklerinde önemli iyileştirmeler sunarak modern tehdit ortamlarında
daha uyarlanabilir ve tespit edilmesi daha zor hâle geldi. Eklenti tabanlı
mimarisi ve modifikasyon kolaylığı, sınırları daha da zorlayarak birçok varyantın
çoğalmasına neden oldu. AsyncRAT gibi çerçevelerin yaygın bir şekilde
kullanılabilir olması, hevesli siber suçlular için giriş engelini önemli ölçüde
azaltarak acemilerin bile minimum çabayla sofistike kötü amaçlı yazılımları dağıtmasına
olanak tanıyor. Bu gelişme, kötü niyetli araçların oluşturulmasını ve
özelleştirilmesini daha da hızlandırmaktadır. Bu da ortaya çıkan tehditleri etkili
bir şekilde ele almak için proaktif tespit stratejilerinin ve daha derin davranışsal
analizlerin önemini vurgulamaktadır. açıklamasını yaptı.

AsyncRAT, halka açık olarak yayımlandığından bu yana, temelleri üzerine inşa edilen
çok sayıda yeni varyant oluşturdu. Bu yeni sürümlerden bazıları orijinal çerçeveyi
genişleterek ek özellikler ve geliştirmeler içerirken diğerleri esasen
aynı sürümün farklı kıyafetler giymiş hâlidir. ESET telemetrisine göre saldırganlar
için en popüler varyantlar DcRat, VenomRAT ve SilverRAT. DcRat, özellikler
ve yetenekler açısından AsyncRAT'e göre kayda değer bir gelişme sunarken VenomRAT
daha fazla ek özellikle dolu. Bununla birlikte, tüm RAT'ler doğası gereği ciddi
değildir ve bu AsyncRAT varyantları için de aynı şekilde geçerlidir. SantaRAT
veya BoratRAT gibi klonlar şaka amaçlıdır. Buna rağmen ESET, bunların gerçek
dünyada kötü amaçlı kullanım örneklerine rastladı.

ESET Research analizinde, AsyncRAT'ın işlevselliğini varsayılan sürümlerde bulunan
özelliklerin ötesinde geliştirdikleri için daha az bilinen bazı varyantları
da seçti. Bu egzotik varyantlar genellikle bir kişi veya grubun eseri ve AsyncRAT
örneklerinin hacminin yüzde 1'inden azını oluştururlar.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -