Использование исключительно названий вариантов для отслеживания угроз имеет существенные ограничения. Уникальные имена вроде ArchosaurRAT или ShiningForceRAT создают чистые запросы, генерируя минимальное количество ложных срабатываний. В то же время поиск по более общим названиям приводит к критическим конфликтам с легитимными организациями. Например, запросы относительно PhoenixRAT пересекаются с промышленным оборудованием компании Phoenix Contact GmbH, а результаты для PegasusRAT теряются в информационном шуме от продуктов NSO Group. Учитывая это, системам обнаружения нужен проверенный образец сертификата или содержимое панели управления, а не просто совпадение по названию.
Эволюция экосистемы AsyncRAT демонстрирует необходимость перехода от классического блокирования файлов по сигнатурам к отслеживанию инфраструктурных паттернов. Злоумышленники продолжат создавать новые ответвления кода, однако их зависимость от устаревших структур TLS-сертификатов остается мощным инструментом для команд защиты. Анализ этих метаданных способен значительно увеличить эффективность обнаружения сред C2.
iIT Distribution является дистрибьютором решений для обеспечения информационной безопасности и ИТ-инфраструктуры. Команда экспертов iITD предоставляет всестороннюю поддержку в процессе консалтинга, проектирования, развертывания и настройки передовых систем Threat Intelligence. Сотрудничество с iIT Distribution гарантирует квалифицированное сопровождение на всех этапах партнерских проектов, помогая командам адаптироваться к изменяющемуся ландшафту угроз.