ApolloRAT

ApolloRAT, както подсказва името му, е троянски кон за отдалечен достъп (RAT). Заплахата е създадена с помощта на езика за програмиране Python и е оборудвана с голям набор от вредни функции. Като повечето заплахи от този тип, ApolloRAT може да предостави на атакуващите отдалечен достъп до пробитото устройство. След това хакерите могат да продължат да изпълняват произволни команди на обвивката на системата, да предизвикат нейното изключване или рестартиране и дори да предизвикат критична системна грешка.

В зависимост от конкретните цели на нападателите, ApolloRAT може да бъде инструктиран да събира огромно количество данни от заразената система. Събраните подробности може да включват IP адрес, хронология на сърфирането, Wi-Fi пароли, пароли, извлечени от браузърите на жертвата и др. Злонамереният софтуер също може да манипулира файловата система чрез изтегляне на допълнителни файлове или качване на избрани файлове, което позволява на киберкриминалите да доставят на следващия етап заплашителни товари на устройството или да получат чувствителни и поверителни данни. ApolloRAT също може да прави екранни снимки, да показва съобщения или да възпроизвежда звук от текст към говор. Актьорите на заплахите могат да използват ApolloRAT като част от фишинг схеми. Зловреден софтуер може да показва фалшиви интерфейси на приложения или PDF документи.

Трябва да се отбележи, че ApolloRAT притежава няколко техники против откриване. Първо, той е компилиран с компилатора Nuitka от източник към курс, което прави обратното инженерство много по-трудно, тъй като Nuitka не е често срещан избор сред киберпрестъпниците. Заплахата може да сканира за признаци, че се изпълнява във виртуална среда, да деактивира Windows Defender и Firewall, както и Windows Task Manager. Използването на платформата за съобщения Discord като сървър за командване и управление (C&C) допълнително възпрепятства откриването на зловреден софтуер.