Siber güvenlik şirketi ESET, cihazları uzaktan izlemek ve kontrol etmek amacıyla kullanılan AsyncRAT adlı uzaktan erişim aracının (RAT) analizini yayımladı.
Açık kaynaklı bir RAT olan AsyncRAT, 2019’da GitHub’da NYAN CAT adlı bir kullanıcı tarafından yayımlandı. Keylogging, ekran yakalama ve kimlik bilgisi hırsızlığı gibi çeşitli RAT işlevleri sunan bu araç, siber suçlular arasında popüler hale geldi ve çeşitli saldırılarda kullanıldı.
ESET araştırmacısı Nikola Knežević, AsyncRAT’ın modüler mimarisi ve gelişmiş gizlilik özellikleriyle modern tehdit ortamlarında daha uyarlanabilir hale geldiğini belirtti. Knežević, bu durumun birçok varyantın ortaya çıkmasına neden olduğunu ve hevesli siber suçlular için giriş engelini azalttığını ifade etti.
ESET telemetrisine göre saldırganlar için en popüler varyantlar DcRat, VenomRAT ve SilverRAT olarak belirlendi. DcRat, AsyncRAT’e göre daha gelişmiş özellikler sunarken, VenomRAT daha fazla ek özellikle donatılmış durumda. SantaRAT veya BoratRAT gibi klonlar ise şaka amaçlı olmasına rağmen gerçek dünyada kötü amaçlı kullanımlara rastlandı.
ESET Research analizinde, AsyncRAT’ın işlevselliğini geliştiren daha az bilinen bazı varyantlar da incelendi. Bu varyantlar genellikle bir kişi veya grubun eseri olup, AsyncRAT örneklerinin hacminin yüzde 1’inden azını oluşturuyor.
