AsyncRAT, 2019'da acik kaynak olarak yayimlanan C# tabanli RAT ailesidir. Ekran yakalama, keylogger, dosya islemleri, HVNC ve plugin sistemine sahiptir. C2 AES-128-CBC ile sifrelenir, TCP uzerinden calisir. JS/PDF yemi ile dagitilir.
Malware Type
RAT
Programming Language
.NET C#
C2 Protocol
TCP/SSL
Target Systems
Windows
Also Known As (AKA)
AsyncClient
Technical Details
C# .NET, AES-128-CBC sifreleme, TCP port 6606/4449 (varsayilan), Mutex kontrol, Runtime assembly loading, Anti-analysis (VM check, Process listesi), HVNC, Keylogger, Stealer, Botnet modulu
Attribution / Threat Actor
Acik kaynak - orjinal gelistirici GitHub'da yayinladi; surekli siber suclu toplulugu tarafindan kullanilmaktadir. APT operasyonlari da dahil olmak uzere cok sayida farkli tehdit aktoru kullanmaktadir.
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List
(31 indicators)
IOC — AsyncRAT
#
1MutatorUnifiedHeapMarkingVisitor
#
1MutatorMinorGCMarkingVisitor
#
3333333333333333UUUUUUUUUUUUUUUU
#
1yg9iXHZqjNB6hQbbCEAwGxCGX6faVsgQt
#
1SuppressMicrotaskExecutionScope
# IP
8.1.5.1
# IP
1.3.111.2
# IP
15.1.3.4
# IP
127.255.255.255
# IP
1.3.36.3
# IP
1.3.101.110
# IP
1.3.14.3
# IP
1.3.101.113
# IP
1.101.3.4
# IP
2.5.8.3
# DOMAIN
whatwg.org
# DOMAIN
invisible-island.net
# DOMAIN
github.com
# DOMAIN
genretrucklooksvalueframe.net
# DOMAIN
heap-refs.cc
# DOMAIN
nodejs.org
# DOMAIN
hooks.cc
# DOMAIN
sindresorhus.com
# DOMAIN
thing.org
# DOMAIN
people.in
# MUTEX
GetStdoutMutex
# MUTEX
RecursiveMutex
# MUTEX
0RecursiveMutex
# MUTEX
0SharedMutex
# MUTEX
QEAA_NPEAVMutex
# FILEPATH
C:\Users\runneradmin\AppData\Local\Temp\pkg.24e0b2b2d51e47b9dba34c30\node\out\Release\node.pdb