ApolloRAT

ApolloRAT, seperti namanya, adalah Trojan Akses Jauh (RAT). Ancaman itu dicipta menggunakan bahasa pengaturcaraan Python dan ia dilengkapi dengan set besar fungsi berbahaya. Seperti kebanyakan ancaman jenis ini, ApolloRAT boleh memberikan penyerang akses jauh kepada peranti yang dilanggar. Selepas itu, penggodam boleh meneruskan untuk melaksanakan arahan shell sewenang-wenangnya pada sistem, menyebabkan ia ditutup atau dimulakan semula, dan juga mencetuskan ralat sistem kritikal.

Bergantung pada matlamat khusus penyerang, ApolloRAT boleh diarahkan untuk mengumpul sejumlah besar data daripada sistem yang dijangkiti. Butiran yang dikumpul mungkin termasuk alamat IP, sejarah penyemakan imbas, kata laluan Wi-Fi, kata laluan yang diekstrak daripada penyemak imbas mangsa dan banyak lagi. Malware juga boleh memanipulasi sistem fail dengan memuat turun fail tambahan atau memuat naik fail terpilih, membenarkan penjenayah siber menghantar muatan mengancam peringkat seterusnya ke peranti atau mendapatkan data sensitif dan sulit. ApolloRAT juga boleh mengambil tangkapan skrin, memaparkan mesej atau memainkan audio teks ke pertuturan. Aktor ancaman boleh menggunakan ApolloRAT sebagai sebahagian daripada skim pancingan data. Malware boleh memaparkan antara muka aplikasi palsu atau dokumen PDF.

Perlu diingatkan bahawa ApolloRAT mempunyai beberapa teknik anti-pengesan. Pertama, ia disusun dengan penyusun sumber-ke-kursus Nuitka, menjadikan kejuruteraan terbalik ia jauh lebih sukar, kerana Nuitka bukanlah pilihan biasa dalam kalangan penjenayah siber. Ancaman boleh mengimbas tanda-tanda dijalankan dalam persekitaran maya, melumpuhkan Windows Defender dan Firewall, serta Windows Task Manager. Penggunaan platform pemesejan Discord sebagai pelayan Command-and-Control (C&C) menghalang pengesanan perisian hasad lagi.