أبولورات

ApolloRAT ، كما يوحي اسمه ، هو حصان طروادة للوصول عن بعد (RAT). تم إنشاء التهديد باستخدام لغة برمجة Python وهي مجهزة بمجموعة كبيرة من الوظائف الضارة. مثل معظم التهديدات من هذا النوع ، يمكن لـ ApolloRAT تزويد المهاجمين بوصول عن بعد إلى الجهاز الذي تم اختراقه. بعد ذلك ، يمكن للقراصنة المضي قدمًا في تنفيذ أوامر shell التعسفية على النظام ، والتسبب في إيقاف تشغيله أو إعادة تشغيله ، وحتى إطلاق خطأ فادح في النظام.

اعتمادًا على الأهداف المحددة للمهاجمين ، يمكن توجيه ApolloRAT لجمع كميات هائلة من البيانات من النظام المصاب. قد تتضمن التفاصيل التي تم جمعها عنوان IP وسجل التصفح وكلمات مرور Wi-Fi وكلمات المرور المستخرجة من متصفحات الضحية والمزيد. يمكن للبرامج الضارة أيضًا التلاعب بنظام الملفات عن طريق تنزيل ملفات إضافية أو تحميل ملفات محددة ، مما يسمح للقراصنة الإلكترونيين بتسليم حمولات تهديد في المرحلة التالية إلى الجهاز أو الحصول على بيانات حساسة وسرية. يمكن لـ ApolloRAT أيضًا التقاط لقطات شاشة أو عرض الرسائل أو تشغيل صوت تحويل النص إلى كلام. يمكن لممثلي التهديد استخدام ApolloRAT كجزء من مخططات التصيد الاحتيالي. يمكن أن تعرض البرامج الضارة واجهات تطبيقات مزيفة أو مستندات PDF.

تجدر الإشارة إلى أن ApolloRAT يمتلك العديد من تقنيات مكافحة الكشف. أولاً ، يتم تجميعها باستخدام مترجم Nuitka من المصدر إلى المقرر ، مما يجعل الهندسة العكسية أكثر صعوبة ، حيث إن Nuitka ليس خيارًا شائعًا بين مجرمي الإنترنت. يمكن للتهديد البحث عن علامات التشغيل داخل بيئة افتراضية ، وتعطيل Windows Defender و Firewall ، بالإضافة إلى إدارة مهام Windows. يؤدي استخدام نظام المراسلة Discord كخادم القيادة والتحكم (C&C) إلى إعاقة اكتشاف البرامج الضارة.