AsyncRATは、感染した端末を遠隔から監視・操作するRAT（Remote Access Tool）型マルウェアであり、近年も国内外で継続的な検出が確認されています。
オープンソースとして公開されていることから改変が容易で、多数の派生亜種が作成されてきた点が大きな特徴です。
キヤノンマーケティングジャパンが公開したレポートでは、ESET製品で「MSIL/AsyncRAT」として検出されるマルウェアに着目し、亜種ごとにどのような違いが見られるのか、またそれらがどのような攻撃に利用されているのかを整理しています。

AsyncRATとは

AsyncRATは2019年に確認されたRAT型マルウェアで、GitHub上にオープンソースとして公開されたことをきっかけに広く流通しました。
公開されているソースコードを基に、機能の追加や改変が繰り返されており、現在も多様な亜種が存在しています。
こうした特性から、AsyncRATは単一のマルウェアというよりも、複数の派生を含むファミリー型マルウェアとして捉える必要があります。

AsyncRATの検出動向

ESET製品では、AsyncRATは複数の検出名に分類されており、オリジナルに近いものから、独自の改変が施されたものまで幅広く確認されています。
検出傾向を分析すると、時期や地域によって優勢となる亜種が異なる点も明らかになりました。
こうした違いは、攻撃者の目的や技術レベルの変化を反映している可能性があります。

本レポートで扱う内容

本レポートでは、以下の観点からAsyncRATの亜種を分析しています。

• 亜種ごとのプログラム構成の違い
• 設定値に見られる変化
• 解析妨害や感染を継続させるための工夫
• C&Cサーバーとの通信内容の差異

これらを比較することで、AsyncRATがどのように機能を進化させてきたのか、その全体像を明らかにします。

AsyncRATのように、公開されたコードを起点として進化するマルウェアは、今後も新たな亜種が登場する可能性があります。本レポートでは、複数のAsyncRAT亜種を比較することで、攻撃者がどのような機能を重視し、どのようにマルウェアを進化させてきたのかを整理しました。単一の検体だけでなく、亜種の違いや変遷を把握することが、最新の脅威動向を理解する上で重要となります。
RATマルウェアの最新動向を把握する一助として、ぜひ本レポートをご活用ください。

マルウェアなどのインターネット上の脅威は日々高度化・巧妙化が進み、法人、個人を問わず金銭的被害や機密情報の漏えいなどリスクが増大しています。このような状況においては、被害に遭わないために最新動向を知り、適切なセキュリティ対策を実施することが重要です。
キヤノンマーケティングジャパングループはセキュリティソリューションベンダーとして、サイバーセキュリティに関する研究を担うサイバーセキュリティラボを中核に、最新の脅威やマルウェアの動向の情報収集および分析を実施しています。さらに、セキュリティ対策に必要な情報をレポートとして定期的に発行し、国内のセキュリティ対策の立案を支援しています。

詳細レポートは、下記よりダウンロードのうえご覧ください。