Bu rehber, gerçek AsyncRAT örneklerinin KEYDAL laboratuvarında statik analizinden elde edilen IOC verilerini içermektedir (8 hash).

AsyncRAT Nedir?

AsyncRAT, ilk olarak 2019 yılında gözlemlenen bir Uzaktan Erişim Truva Atı (RAT)'dır. Temel amacı sisteme tam uzaktan erişim, ekran görüntüsü, tuş kaydı ve dosya yönetimi olan bu zararlı yazılım, Windows ortamlarını hedef almaktadır. .NET/C# programlama dili ile geliştirilmiş olup C2 iletişiminde TCP/AES protokolünü kullanmaktadır.

AsyncRAT, 2019 yilinda açik kaynak kodlu olarak yayımlanan ve sonradan yeraltı toplulukları tarafindan yoğun bicimde kullanilagelen .NET tabanli bir uzaktan yonetim aracidir. SSL sifreleme ile C2 iletisimi kuran AsyncRAT, keylogger, video yakalama, HVNCnc (Hidden VNC), process injection ve UAC bypass kabiliyetlerine sahiptir. Açik kaynak olması nedeniyle pek çok tehdit aktörü tarafindan özellestir

Atıf / Tehdit Aktörü: Acik kaynak - orjinal gelistirici GitHub'da yayinladi; surekli siber suclu toplulugu tarafindan kullanilmaktadir. APT operasyonlari da dahil olmak uzere cok sayida farkli tehdit aktoru kullanmaktadir.

Teknik Detay: C# .NET, AES-128-CBC sifreleme, TCP port 6606/4449 (varsayilan), Mutex kontrol, Runtime assembly loading, Anti-analysis (VM check, Process listesi), HVNC, Keylogger, Stealer, Botnet modulu

Nasıl Bulaşır?

Enfeksiyon Belirtileri

Dosya Hash Değerleri (Antivirüs Tespiti İçin)

Gerçek AsyncRAT örneklerinden alınan hash değerleri. Antivirüs veya EDR çözümünüzde bu imzaları kontrol edin:

Hash DeğeriTürNot
6fcafc042d3145a62fe33002b974a1d2dd36c03c3d0083a5b64697c33b592869SHA256Unknown statik analiz
1457e5a3b288fc4fc160a732472d591147ca44a4567f9bba41ae83dd60cab399SHA256Unknown statik analiz
329fe66050a30e4ac33af24c1fef4486fee65da730d95fb6d51b9054a24c365aSHA256Unknown statik analiz
352f25c650a50bccf19c8a5e427483c1a883dc1880b3004865a8538377aa8a19SHA256Unknown statik analiz
45a576381409b82fb40689b7ddfa0b7ab3fe774e81d4a2da9a98435a2f2207a5SHA256Unknown statik analiz
c72fe09960cedfe3ae01ed1419c884a8MD5Unknown statik analiz
7dc008ca72ed37df277901fa99d96f6eMD5Unknown statik analiz
4fdce94b52db5a3aca4d1209c8766efbMD5Unknown statik analiz
c6f6603e34cdb72c6b49adaa5889ecffMD5Unknown statik analiz
f509347c30d44b7056dff8021bad954dMD5Unknown statik analiz

Adım Adım Kaldırma Rehberi

Adım 1 — İnternet Bağlantısını Hemen Kesin

C2 sunucusuyla iletişimi durdurmak için ağ bağlantısını anında kesin. Ethernet kablosunu çekin veya Wi-Fi'yi fiziksel olarak devre dışı bırakın. Bu adım veri sızdırılmasını ve ek yük indirilmesini önler.

Adım 2 — Güvenli Modda Başlatın

Windows'u Ağ Destekli Güvenli Mod'da başlatın:

Adım 3 — AsyncRAT Sürecini Sonlandırın

Görev Yöneticisi'ni (Ctrl+Shift+Esc) açın ve şüpheli görünen süreçleri sonlandırın. RKill aracı bilinen zararlı süreçleri otomatik olarak sonlandırır ve tarama öncesinde çalıştırılması önerilir.

Adım 4 — Antivirüs ile Tam Sistem Taraması

Aşağıdaki araçlarla tam sistem taraması yapın (birden fazla araç kullanmak tespit oranını artırır):

Adım 5 — Tarayıcıları Sıfırlayın

Tüm tarayıcıları fabrika ayarlarına sıfırlayın ve kaydedilmiş tüm şifreleri temizleyin:

Güvenlik İhlali Sonrası Yapılacaklar

RAT enfeksiyonu aktifse saldırgan sisteminize tam erişim sağlamış olabilir:

Yeniden Enfeksiyonu Önleme

Profesyonel Olay Müdahalesi: Kurumsal ortamda saldırı araştırması, adli analiz veya temizleme desteği için KEYDAL güvenlik ekibiyle iletişime geçin.