Використання виключно назв варіантів для відстеження загроз має суттєві обмеження. Унікальні імена на кшталт ArchosaurRAT або ShiningForceRAT створюють чисті запити, генеруючи мінімальну кількість хибних спрацьовувань. Водночас пошук за більш загальними назвами призводить до критичних конфліктів із легітимними організаціями. Наприклад, запити щодо PhoenixRAT перетинаються з промисловим обладнанням компанії Phoenix Contact GmbH, а результати для PegasusRAT губляться в інформаційному шумі від продуктів NSO Group. З огляду на це системам виявлення потрібен перевірений зразок сертифіката чи вміст панелі керування, а не просто збіг за назвою.
Еволюція екосистеми AsyncRAT демонструє необхідність переходу від класичного блокування файлів за сигнатурами до відстеження інфраструктурних патернів. Зловмисники продовжуватимуть створювати нові відгалуження коду, проте їхня залежність від застарілих структур TLS-сертифікатів залишається потужним інструментом для команд захисту. Аналіз цих метаданих здатний значно збільшити ефективність виявлення середовищ C2.
iIT Distribution є дистриб’ютором рішень для забезпечення інформаційної безпеки та ІТ-інфраструктури. Команда експертів iITD надає всебічну підтримку під час консалтингу, проєктування, розгортання та налаштування передових систем Threat Intelligence. Співпраця з iIT Distribution гарантує кваліфікований супровід на всіх етапах партнерських проєктів, допомагаючи командам адаптуватися до мінливого ландшафту загроз.