Siber Suçluların Tehdit Aracı Evrim Geçirerek Büyüyor

Siber güvenlik şirketi ESET, cihazları uzaktan izlemek ve kontrol etmek için tasarlanmış bir uzaktan erişim aracı (RAT) olan AsyncRAT analizini yayımladı. Yıllar içinde AsyncRAT, modern kötü amaçlı yazılımların temel taşı ve varyantlarından oluşan geniş bir ağa dönüşen yaygın bir tehdit olarak yerini sağlamlaştırdı. Yayımlanan analiz, AsyncRAT’in en ilgili varyantlarına genel bir bakış sunuyor, aralarındaki bağlantıları çiziyor ve nasıl geliştiklerini gösteriyor.

Açık kaynaklı bir RAT olan AsyncRAT, 2019 yılında NYAN CAT adlı bir kullanıcı tarafından GitHub’da yayımlandı. Keylogging, ekran yakalama, kimlik bilgisi hırsızlığı ve daha fazlası dâhil olmak üzere çok çeşitli tipik RAT işlevleri sunuyor. Bu basitliği ve açık kaynak yapısı, onu siber suçlular arasında popüler bir seçim hâline getirerek çeşitli siber saldırılarda yaygın olarak kullanılmasına yol açtı.

ESET araştırmacısı Nikola Knežević “AsyncRAT, özellikle modüler mimarisinde ve gelişmiş gizlilik özelliklerinde önemli iyileştirmeler sunarak modern tehdit ortamlarında daha uyarlanabilir ve tespit edilmesi daha zor hâle geldi. Eklenti tabanlı mimarisi ve modifikasyon kolaylığı, sınırları daha da zorlayarak birçok varyantın çoğalmasına neden oldu. AsyncRAT gibi çerçevelerin yaygın bir şekilde kullanılabilir olması, hevesli siber suçlular için giriş engelini önemli ölçüde azaltarak acemilerin bile minimum çabayla sofistike kötü amaçlı yazılımları dağıtmasına olanak tanıyor. Bu gelişme, kötü niyetli araçların oluşturulmasını ve özelleştirilmesini daha da hızlandırmaktadır. Bu da ortaya çıkan tehditleri etkili bir şekilde ele almak için proaktif tespit stratejilerinin ve daha derin davranışsal analizlerin önemini vurgulamaktadır.” açıklamasını yaptı.

AsyncRAT, halka açık olarak yayımlandığından bu yana, temelleri üzerine inşa edilen çok sayıda yeni varyant oluşturdu. Bu yeni sürümlerden bazıları orijinal çerçeveyi genişleterek ek özellikler ve geliştirmeler içerirken diğerleri esasen aynı sürümün farklı kıyafetler giymiş hâlidir. ESET telemetrisine göre saldırganlar için en popüler varyantlar DcRat, VenomRAT ve SilverRAT. DcRat, özellikler ve yetenekler açısından AsyncRAT’e göre kayda değer bir gelişme sunarken VenomRAT daha fazla ek özellikle dolu. Bununla birlikte, tüm RAT’ler doğası gereği ciddi değildir ve bu AsyncRAT varyantları için de aynı şekilde geçerlidir. SantaRAT veya BoratRAT gibi klonlar şaka amaçlıdır. Buna rağmen ESET, bunların gerçek dünyada kötü amaçlı kullanım örneklerine rastladı.

ESET Research analizinde, AsyncRAT’ın işlevselliğini varsayılan sürümlerde bulunan özelliklerin ötesinde geliştirdikleri için daha az bilinen bazı varyantları da seçti. Bu egzotik varyantlar genellikle bir kişi veya grubun eseri ve AsyncRAT örneklerinin hacminin yüzde 1’inden azını oluştururlar.