Online Makale

Online Hizmetlere Toplu Bakış
Toplu Çözüm: JournalAgent Online Makale Sisteminin Özellikleri Nasıl Çalışır? Yetkiler ve Kullanıcı Seçenekleri JournalAgent:Artıları ve Avantajları Çalıştığımız Hakemli Dergiler
Tanım ve Temel Özellikleri En Gelişmiş Online Bildiri Sistemi Avantajları
Kongre Web Sitesi Online Kayıt ve Konaklama Çözümü:EcomAgent Elektronik Poster (e-poster) Online Bilimsel Program ve Ajanda İnteraktif Konge CD'si
Online Kayıt ve Konaklama Online Bilimsel Program Dernekler İçin... Referanslarımız Telefon ve e-posta Desteği Bildiri özeti nedir? Bildiri özeti nasıl hazırlanır? Bildiri özeti örnekleri Kabul mektubu örnekleri

Pamukkale Üniversitesi Mühendislik Bilimleri Dergisi

Uzaktan Erişim Trojanlarının 2022–2025 Döneminde Küresel Coğrafi ve Sektörel Analizi: MITRE ATT&CK/ATLAS Tabanlı Tehdit Modelleme ve Savunma Mimarisi Entegrasyonu [Pamukkale Univ Muh Bilim Derg]
Pamukkale Univ Muh Bilim Derg. Baskıdaki Makaleler: PAJES-58380 | DOI: 10.65206/pajes.58380  

Uzaktan Erişim Trojanlarının 2022–2025 Döneminde Küresel Coğrafi ve Sektörel Analizi: MITRE ATT&CK/ATLAS Tabanlı Tehdit Modelleme ve Savunma Mimarisi Entegrasyonu

Nefise Buse Uzun1, Doç. Dr. Cevat Özarpa1, Dr. İsa Avcı2, Öğr. Gör. Elif Yıldırım2
1Ankara Medipol Üniversitesi, Fen Bilimleri Enstitüsü, Siber Güvenlik Ana Bilim Dalı, Ankara
2Karabük Üniversitesi, Mühendislik Fakültesi,bilgisayar Mühendisliği Bölümü, Karabük

Gelişen teknolojiyle birlikte siber saldırganların kullandığı araçlar giderek daha da gelişmekte ve karmaşık bir hâl almaktadır. Uzaktan yönetim Truva atları olarak bilinen ve bir tür zararlı yazılım (malware) olan Remote Access Trojan (RAT) yazılımları; saldırganların bilgisayarlarınızı ele geçirmek, onları istedikleri şekilde yönetmek için kullandıkları başlıca araçlardan birisidir. RAT' lar, saldırgana cihazları ele geçirerek uzaktan yönetme imkânı sağlamaktadır. Bu çalışma, RAT’ların mimarisi, bulaşma vektörleri, port yönetimi ve gizlenme tekniklerini detaylandırarak, geçmişten günümüze gerçekleşmiş bazı önemli RAT saldırılarını tablo formatında sunarak bu yazılımların tarihsel gelişimini ortaya koymaktadır. Aynı zamanda 2022–2025 yılları arasında IBM, Kaspersky, Mandiant ve Avast tarafından yayımlanan raporlardan elde edilen verilerle RAT saldırılarının coğrafi ve sektörel dağılımı betimsel istatistiklerle analiz edilmiştir. Elde edilen bulgulara göre Asya-Pasifik bölgesi %34 oranıyla en çok hedef alınan bölge olurken; 2024 yılı itibariyle üretim %26, finans ve sigorta %23 ile profesyonel hizmetler %18 ile en çok saldırıya uğrayan sektörler olarak öne çıkmıştır. Çalışmanın özgün katkılarından biri, yapay zekâ destekli RAT’ların MITRE ATLAS çerçevesi ile değerlendirilmesidir. “Evade ML Model” ve “Model Poisoning” gibi saldırı tekniklerinin RAT mimarisine entegre edilme potansiyeli irdelenmiş, bu doğrultuda gelecekte otonom ve uyarlanabilir RAT tehditlerinin ortaya çıkabileceği öngörülmüştür. Sonuç olarak, bu çalışma RAT yazılımlarını hem teknik hem de stratejik açıdan bütüncül bir yaklaşımla ele almakta ve güncel veriler ışığında geleceğe yönelik kapsamlı bir perspektif sunmaktadır. Ayrıca, yapay zekâ destekli RAT’ların tespit ve savunma stratejilerine etkisini tartışarak literatüre özgün bir katkı sağlamaktadır.

Anahtar Kelimeler: Remote Access Trojan (RAT), siber güvenlik, Evade ML Model, yapay zekâ tabanlı tehditler, uzaktan yönetim, MITRE ATLAS

Global Geographic and Sectoral Analysis of Remote Access Trojans in the 2022–2025 Period: MITRE ATT&CK/ATLAS-Based Threat Modeling and Defense Architecture Integration

Nefise Buse Uzun1, Doç. Dr. Cevat Özarpa1, Dr. İsa Avcı2, Öğr. Gör. Elif Yıldırım2
1Ankara Medipol University, Institute Of Science, Department Of Cyber Security, Ankara
2Karabuk University, Faculty Of Engineering, Department Of Computer Engineering, Karabuk

With advancing technology, the tools used by cyber attackers are becoming increasingly sophisticated and complex. Remote Access Trojan (RAT) software, a type of malware known as remote administration trojan, is one of the primary tools used by attackers to take over computers and manipulate them as desired. RATs allow attackers to remotely manage devices by hijacking them. This study details RAT architecture, infection vectors, port management, and stealth techniques, and presents the most significant RAT attacks from the past to the present in a tabular format, revealing the historical development of this software. Furthermore, data obtained from reports published by IBM, Kaspersky, Mandiant, and Avast between 2022 and 2025 was analyzed using descriptive statistics to examine the geographic and sectoral distribution of RAT attacks. According to the findings, the Asia-Pacific region was the most targeted region at 34%. As of 2024, manufacturing (26%), finance and insurance (23%), and professional services (18%) stood out as the most frequently attacked sectors. One of the study's unique contributions is the evaluation of AI-enabled RATs using the MITRE ATLAS framework. The potential for integrating attack techniques such as "Evade ML Model" and "Model Poisoning" into RAT architecture is examined, and it is anticipated that autonomous and adaptable RAT threats may emerge in the future. Consequently, this study examines RAT software from both a technical and strategic perspective, adopting a holistic approach, drawing on current data and offering a comprehensive perspective on the future. It also contributes to the literature by discussing the impact of AI-enabled RATs on detection and defense strategies.

Keywords: Remote Access Trojan (RAT), cybersecurity, Evade ML Model, AI-based threats, remote management, MITRE ATLAS



Sorumlu Yazar: Nefise Buse Uzun, Türkiye

ARAÇLAR
Tam Metin PDF
Yazdır
Alıntıyı İndir
RIS
EndNote
BibTex
Medlars
Procite
Reference Manager
E-Postala
Paylaş
Yazara e-posta gönder

Benzer makaleler
Google Scholar