ESET Yeni Varyantları Ortaya Çıkardı! 

Siber güvenlik şirketi ESET, cihazları uzaktan izlemek ve kontrol etmek için tasarlanmış bir uzaktan erişim aracı (RAT) olan AsyncRAT'in yeni varyantlarını analiz ederek yayımladı. Yıllar içinde AsyncRAT, modern kötü amaçlı yazılımların temel taşı haline gelerek yaygın bir tehdit olarak yerini sağlamlaştırdı. ESET'in yayımladığı analiz, AsyncRAT'in en ilgili varyantlarına genel bir bakış sunarak, aralarındaki bağlantıları ve nasıl geliştiklerini gözler önüne seriyor.

AsyncRAT Nedir ve Neden Bu Kadar Popüler?

AsyncRAT, 2019 yılında NYAN CAT adlı bir kullanıcı tarafından GitHub'da açık kaynaklı olarak yayımlandı. Keylogging (tuş vuruşu kaydetme), ekran yakalama, kimlik bilgisi hırsızlığı ve daha fazlası dâhil olmak üzere çok çeşitli tipik RAT işlevleri sunuyor. Bu basitliği ve açık kaynak yapısı, onu siber suçlular arasında popüler bir seçim haline getirerek çeşitli siber saldırılarda yaygın olarak kullanılmasına yol açtı.

ESET araştırmacısı Nikola Knežević, AsyncRAT'in özellikle modüler mimarisinde ve gelişmiş gizlilik özelliklerinde önemli iyileştirmeler sunarak modern tehdit ortamlarında daha uyarlanabilir ve tespit edilmesi daha zor hale geldiğini belirtiyor. Knežević, "Eklenti tabanlı mimarisi ve modifikasyon kolaylığı, sınırları daha da zorlayarak birçok varyantın çoğalmasına neden oldu. AsyncRAT gibi çerçevelerin yaygın bir şekilde kullanılabilir olması, hevesli siber suçlular için giriş engelini önemli ölçüde azaltarak acemilerin bile minimum çabayla sofistike kötü amaçlı yazılımları dağıtmasına olanak tanıyor" açıklamasını yaptı.

En Popüler ve "Egzotik" Varyantlar

ESET telemetrisine göre saldırganlar için en popüler varyantlar DcRat, VenomRAT ve SilverRAT. DcRat, özellikler ve yetenekler açısından AsyncRAT'e göre kayda değer bir gelişme sunarken, VenomRAT daha fazla ek özellikle dolu. Bununla birlikte, tüm RAT'lerin doğası gereği ciddi olmadığını ve AsyncRAT varyantları için de aynı şekilde geçerli olduğunu belirten ESET, SantaRAT veya BoratRAT gibi klonların şaka amaçlı olmasına rağmen gerçek dünyada kötü amaçlı kullanım örneklerine rastladığını bildirdi.

ESET Research analizinde, AsyncRAT'in işlevselliğini varsayılan sürümlerde bulunan özelliklerin ötesinde geliştiren daha az bilinen bazı "egzotik" varyantları da seçti. Bu varyantlar genellikle bir kişi veya grubun eseri olup, AsyncRAT örneklerinin hacminin yüzde 1'inden azını oluşturuyorlar.