Siber güvenlik şirketi ESET, aygıtları uzaktan izlemek ve denetim etmek için tasarlanmış bir uzaktan erişim aracı (RAT) olan AsyncRAT tahlilini yayımladı. Yıllar içinde AsyncRAT, çağdaş makûs hedefli yazılımların temel taşı ve varyantlarından oluşan geniş bir ağa dönüşen yaygın bir tehdit olarak yerini sağlamlaştırdı. Yayımlanan tahlil, AsyncRAT’in en ilgili varyantlarına genel bir bakış sunuyor, ortalarındaki ilişkileri çiziyor ve nasıl geliştiklerini gösteriyor.
Açık kaynaklı bir RAT olan AsyncRAT, 2019 yılında NYAN CAT isimli bir kullanıcı tarafından GitHub’da yayımlandı. Keylogging, ekran yakalama, kimlik bilgisi hırsızlığı ve daha fazlası dâhil olmak üzere çok çeşitli tipik RAT fonksiyonları sunuyor. Bu kolaylığı ve açık kaynak yapısı, onu siber hatalılar ortasında tanınan bir seçim hâline getirerek çeşitli siber hücumlarda yaygın olarak kullanılmasına yol açtı.
ESET araştırmacısı Nikola Knežević “AsyncRAT, bilhassa modüler mimarisinde ve gelişmiş zımnilik özelliklerinde kıymetli iyileştirmeler sunarak çağdaş tehdit ortamlarında daha uyarlanabilir ve tespit edilmesi daha güç hâle geldi. Eklenti tabanlı mimarisi ve modifikasyon kolaylığı, hudutları daha da zorlayarak birçok varyantın çoğalmasına neden oldu. AsyncRAT üzere çerçevelerin yaygın bir formda kullanılabilir olması, istekli siber hatalılar için giriş pürüzünü kıymetli ölçüde azaltarak acemilerin bile en az eforla sofistike berbat maksatlı yazılımları dağıtmasına imkan tanıyor. Bu gelişme, berbat niyetli araçların oluşturulmasını ve özelleştirilmesini daha da hızlandırmaktadır. Bu da ortaya çıkan tehditleri tesirli bir halde ele almak için proaktif tespit stratejilerinin ve daha derin davranışsal tahlillerin ehemmiyetini vurgulamaktadır.” açıklamasını yaptı.
AsyncRAT, halka açık olarak yayımlandığından bu yana, temelleri üzerine inşa edilen çok sayıda yeni varyant oluşturdu. Bu yeni sürümlerden kimileri orjinal çerçeveyi genişleterek ek özellikler ve geliştirmeler içerirken öbürleri esasen birebir sürümün farklı kıyafetler giymiş hâlidir. ESET telemetrisine nazaran saldırganlar için en tanınan varyantlar DcRat, VenomRAT ve SilverRAT. DcRat, özellikler ve yetenekler açısından AsyncRAT’e nazaran kayda paha bir gelişme sunarken VenomRAT daha fazla ek bilhassa dolu. Bununla birlikte, tüm RAT’ler tabiatı gereği önemli değildir ve bu AsyncRAT varyantları için de birebir formda geçerlidir. SantaRAT yahut BoratRAT üzere klonlar latife gayelidir. Buna karşın ESET, bunların gerçek dünyada makus emelli kullanım örneklerine rastladı.
ESET Research tahlilinde, AsyncRAT’ın fonksiyonelliğini varsayılan sürümlerde bulunan özelliklerin ötesinde geliştirdikleri için daha az bilinen birtakım varyantları da seçti. Bu egzotik varyantlar çoklukla bir kişi yahut kümenin yapıtı ve AsyncRAT örneklerinin hacminin yüzde 1’inden azını oluştururlar.
