Asyncrat, 2019’da GitHub’da ilk kez görünen açık kaynaklı bir uzaktan erişim Truva atıdır. Keylogging, ekran yakalama, kimlik hırsızlığı ve daha fazlası gibi bir dizi tipik sıçan özelliği içerir. Sadeliği ve açık kaynaklı tasarımı, onu siber suçlular arasında popüler bir araç haline getirdi ve bu da çeşitli siber saldırılarda yaygın kullanımına yol açtı.
Zamanla, Asyncrat, orijinal aracı geliştiren ve genişleten özelleştirilmiş çekimler olan çok çeşitli varyantlar ve çatallar ortaya çıkaran modern kötü amaçlı yazılım ekosisteminin bir dayanak noktası haline geldi. ESET Research’ten yeni bir analiz, bu çatalların en önemli olanı vurgulamakta, evrimlerini izlemek ve aralarındaki bağlantıları haritalamaktadır.
Genişletilmiş Çatal Hiyerarşi Listesi (Kaynak: ESET)
Eset araştırmacısı Nikola Knežević, “Asyncrat, özellikle modüler mimarisinde ve gelişmiş gizli özelliklerinde önemli gelişmeler getirdi, bu da modern tehdit ortamlarında tespit edilebilir ve daha zorlanmasını sağladı. Eklenti tabanlı mimarisi ve modifikasyon kolaylığı, birçok çatalın çoğalmasını sağladı, sınırları daha da zorladı” diyor.
Asyncrat çatallarının çoğu orijinal temelini geliştirir. Bazı varyantlar yeni özellikler ve geliştirmeler sunarken, diğerleri aynı aracın yeniden paketlenmiş versiyonlarından biraz daha fazlasıdır. ESET telemetrisine göre, saldırganlar arasında en yaygın kullanılan varyantlar DCRAT, Venomrat ve Silverrat’tır.
DCRAT, Asyncrat’a kıyasla genişletilmiş özellik seti için öne çıkarken, Venomrat işleri daha da fazla yetenekle daha da ileriye taşıyor. Ancak her çatal tamamen ciddi değildir. Santarat ve Boratrat gibi bazıları şakalar olarak yaratıldı, ancak araştırmacılar hala gerçek dünya saldırılarında kullanıldıklarını gözlemlediler.
Analizinde ESET araştırması, Asyncrat’ın işlevselliğini benzersiz şekillerde genişleten daha az bilinen birkaç çatalı vurgulamaktadır. Bu niş versiyonlar tipik olarak bireysel yazarlar veya küçük gruplar tarafından geliştirilir ve asyrat ile ilgili örneklerin% 1’inden daha azını oluşturur.
“Asyncrat gibi çerçevelerin yaygın olarak kullanılabilirliği, siber suçlulara giriş önündeki engelleri önemli ölçüde düşürür, bu gelişme, kötü niyetli araçların yaratılmasını ve özelleştirilmesini daha da hızlandırır. Bu evrim, proaktif tespit stratejilerinin ve daha derin davranışsal analizlerin önemini ortaya çıkarır”.