ESET Research dévoile l’écosystème d’AsyncRAT, des logiciels malveillants complexes et puissants

0
  • ESET Research dévoile ce logiciel d’accès à distance et ses nombreuses variantes.
  • L’analyse met en évidence leurs interconnexions et présente ces variantes.
  • Les frameworks comme AsyncRAT facilite grandement l’arrivée de criminels novices.

iT-News (ESET) – ESET Research publie son analyse d’AsyncRAT, un logiciel d’accès à distance (RAT) développé pour surveiller et contrôler des appareils à distance. Au cours des dernières années, AsyncRAT est une référence du paysage des logiciels malveillants contemporains et constitue une menace continue. D’un logiciel, il a évolué vers un écosystème complexe de variantes (versions personnalisées et améliorées de l’outil original). Cette analyse offre un aperçu des versions dérivées les plus significatives d’AsyncRAT, en établissant les connexions entre elles et en présentant leurs évolutions.

AsyncRAT, un RAT (Remote Access Tool) disponible en open-source et sur GitHub en 2019, mis en ligne par un utilisateur surnommé NYAN CAT. Il propose un large spectre de fonctionnalités caractéristiques des RAT, notamment l’enregistrement des frappes clavier, la capture d’écran ou le vol d’identifiants, entre autres. Sa simplicité d’utilisation et son mode open-source en ont fait un outil privilégié par les cybercriminels, conduisant à son adoption massive dans diverses cyberattaques.

« AsyncRAT comporte des améliorations significatives, notamment par son architecture modulaire et ses fonctionnalités de furtivité renforcées, ce qui le rend plus adaptable et plus difficile à détecter que ses prédécesseurs. Son architecture repose sur des modules d’extension et sa facilité de modification ont favorisé la prolifération de nombreuses versions dérivées, repoussant plus en avant son adoiption.», explique Nikola Knežević, chercheur chez ESET et auteur de cette étude.

Depuis sa diffusion, AsyncRAT a engendré une multitude de versions dérivées. Certaines de ces nouvelles versions ont enrichi le framework original en y intégrant des fonctionnalités et améliorations supplémentaires, tandis que d’autres ne sont essentiellement que la même version sous une nouvelle apparence. Les variantes les plus prisées par les attaquants, selon les données de télémétrie d’ESET, sont DcRat, VenomRAT et SilverRAT.

DcRat présente des améliorations notables par rapport à AsyncRAT, à la fois en termes de fonctionnalités que de capacités, tandis que VenomRAT regorge surtout de fonctionnalités supplémentaires. Cependant, tous les RAT ne sont pas des menaces sérieuses. Ceci s’applique également aux versions dérivées d’AsyncRAT. Les clones tels que SantaRAT ou BoratRAT, sont plutôt des clones humoristiques. Toutefois, ESET a identifié des cas d’utilisation malveillante réelle de ces outils. Dans son analyse, ESET Research a également examiné des versions dérivées moins connues, pour autant très riches en fonctionnalités supplémentaires. Ces versions dérivées sont souvent l’œuvre d’une personne ou d’un petit groupe. Elles représentent moins de 1 % du volume total des échantillons AsyncRAT.

« La disponibilité généralisée de frameworks tels qu’AsyncRAT réduit considérablement les barrières d’entrée pour les cybercriminels débutants, permettant même aux novices de déployer des logiciels malveillants sophistiqués avec un effort minimal. Cette transformation souligne l’importance de stratégies de détection proactives et d’analyses comportementales approfondies pour répondre efficacement aux menaces émergentes », conclut M. Knežević.

L’analyse des différentes variantes d’AsyncRAT, est disponible en intégralité dans l’article d’ESET Research, « Unmasking AsyncRAT : Navigating the labyrinth of forks », sur WeLiveSecurity.com.

À propos d’ESET

ESET, entreprise européenne de cybersécurité reconnue mondialement, se positionne comme un acteur majeur dans la protection numérique grâce à une approche technologique innovante et complète. Fondée en Europe et disposant de bureaux internationaux, ESET combine la puissance de l’intelligence artificielle et l’expertise humaine pour développer des solutions de sécurité avancées, capables de prévenir et contrer efficacement les cybermenaces émergentes, connues et inconnues. Ses technologies, entièrement conçues dans l’UE, couvrent la protection des terminaux, du cloud et des systèmes mobiles, et se distinguent par leur robustesse, leur efficacité et leur facilité d’utilisation, offrant ainsi une défense en temps réel 24/7 aux entreprises, infrastructures critiques et utilisateurs individuels. Grâce à ses centres de recherche et développement et son réseau mondial de partenaires, ESET propose des solutions de cybersécurité intégrant un chiffrement ultra-sécurisé, une authentification multifactorielle et des renseignements approfondis sur les menaces, s’adaptant constamment à l’évolution rapide du paysage numérique.

Pour plus d’informations, consultez www.eset.com/fr
et suivez-nous sur LinkedInFacebook et Instagram.