Siber güvenlik şirketi ESET, aygıtları uzaktan izlemek ve denetim etmek için tasarlanmış bir uzaktan erişim aracı (RAT) olan AsyncRAT tahlilini yayımladı. Yıllar içinde AsyncRAT, çağdaş makus maksatlı yazılımların temel taşı ve varyantlarından oluşan geniş bir ağa dönüşen yaygın bir tehdit olarak yerini sağlamlaştırdı. Yayımlanan tahlil, AsyncRAT’in en ilgili varyantlarına genel bir bakış sunuyor, ortalarındaki temasları çiziyor ve nasıl geliştiklerini gösteriyor.
Açık kaynaklı bir RAT olan AsyncRAT, 2019 yılında NYAN CAT isimli bir kullanıcı tarafından GitHub’da yayımlandı. Keylogging, ekran yakalama, kimlik bilgisi hırsızlığı ve daha fazlası dâhil olmak üzere çok çeşitli tipik RAT fonksiyonları sunuyor. Bu kolaylığı ve açık kaynak yapısı, onu siber hatalılar ortasında tanınan bir seçim hâline getirerek çeşitli siber hücumlarda yaygın olarak kullanılmasına yol açtı.
ESET araştırmacısı Nikola Knežević “AsyncRAT, bilhassa modüler mimarisinde ve gelişmiş zımnilik özelliklerinde değerli iyileştirmeler sunarak çağdaş tehdit ortamlarında daha uyarlanabilir ve tespit edilmesi daha güç hâle geldi. Eklenti tabanlı mimarisi ve modifikasyon kolaylığı, sonları daha da zorlayarak birçok varyantın çoğalmasına neden oldu. AsyncRAT üzere çerçevelerin yaygın bir formda kullanılabilir olması, istekli siber hatalılar için giriş mahzurunu kıymetli ölçüde azaltarak acemilerin bile en az uğraşla sofistike makus maksatlı yazılımları dağıtmasına imkan tanıyor. Bu gelişme, makus niyetli araçların oluşturulmasını ve özelleştirilmesini daha da hızlandırmaktadır. Bu da ortaya çıkan tehditleri tesirli bir formda ele almak için proaktif tespit stratejilerinin ve daha derin davranışsal tahlillerin değerini vurgulamaktadır.” açıklamasını yaptı.
AsyncRAT, halka açık olarak yayımlandığından bu yana, temelleri üzerine inşa edilen çok sayıda yeni varyant oluşturdu. Bu yeni sürümlerden kimileri özgün çerçeveyi genişleterek ek özellikler ve geliştirmeler içerirken öbürleri esasen birebir sürümün farklı kıyafetler giymiş hâlidir. ESET telemetrisine nazaran saldırganlar için en tanınan varyantlar DcRat, VenomRAT ve SilverRAT. DcRat, özellikler ve yetenekler açısından AsyncRAT’e nazaran kayda bedel bir gelişme sunarken VenomRAT daha fazla ek bilhassa dolu. Bununla birlikte, tüm RAT’ler tabiatı gereği önemli değildir ve bu AsyncRAT varyantları için de tıpkı halde geçerlidir. SantaRAT yahut BoratRAT üzere klonlar latife maksatlıdır. Buna karşın ESET, bunların gerçek dünyada makûs emelli kullanım örneklerine rastladı.
ESET Research tahlilinde, AsyncRAT’ın fonksiyonelliğini varsayılan sürümlerde bulunan özelliklerin ötesinde geliştirdikleri için daha az bilinen kimi varyantları da seçti. Bu egzotik varyantlar çoklukla bir kişi yahut kümenin yapıtı ve AsyncRAT örneklerinin hacminin yüzde 1’inden azını oluştururlar.
Kaynak: (BYZHA) Beyaz Haber Ajansı
