ApolloRAT

ApolloRAT, এর নাম অনুসারে, একটি রিমোট অ্যাক্সেস ট্রোজান (RAT)। পাইথন প্রোগ্রামিং ভাষা ব্যবহার করে হুমকি তৈরি করা হয়েছে এবং এটি ক্ষতিকারক ফাংশনগুলির একটি বড় সেট দিয়ে সজ্জিত। এই ধরনের বেশিরভাগ হুমকির মতো, ApolloRAT আক্রমণকারীদের লঙ্ঘিত ডিভাইসে দূরবর্তী অ্যাক্সেস প্রদান করতে পারে। পরবর্তীতে, হ্যাকাররা সিস্টেমে নির্বিচারে শেল কমান্ডগুলি চালানোর জন্য এগিয়ে যেতে পারে, এটিকে বন্ধ বা পুনঃসূচনা করতে পারে এবং এমনকি একটি জটিল সিস্টেম ত্রুটি ট্রিগার করতে পারে।

আক্রমণকারীদের নির্দিষ্ট লক্ষ্যের উপর নির্ভর করে, ApolloRAT কে সংক্রামিত সিস্টেম থেকে বিপুল পরিমাণ ডেটা সংগ্রহ করার নির্দেশ দেওয়া যেতে পারে। সংগৃহীত বিশদ আইপি ঠিকানা, ব্রাউজিং ইতিহাস, ওয়াই-ফাই পাসওয়ার্ড, শিকারের ব্রাউজার থেকে নেওয়া পাসওয়ার্ড এবং আরও অনেক কিছু অন্তর্ভুক্ত থাকতে পারে। ম্যালওয়্যার অতিরিক্ত ফাইল ডাউনলোড করে বা নির্বাচিত ফাইলগুলি আপলোড করে ফাইল সিস্টেমকে ম্যানিপুলেট করতে পারে, সাইবার অপরাধীদের ডিভাইসে পরবর্তী পর্যায়ে হুমকিমূলক পেলোড সরবরাহ করতে বা সংবেদনশীল এবং গোপনীয় ডেটা পেতে দেয়। ApolloRAT এছাড়াও স্ক্রিনশট নিতে পারে, বার্তা প্রদর্শন করতে পারে বা টেক্সট-টু-স্পিচ অডিও চালাতে পারে। হুমকি অভিনেতারা ফিশিং স্কিমগুলির অংশ হিসাবে ApolloRAT ব্যবহার করতে পারে৷ ম্যালওয়্যারটি জাল অ্যাপ্লিকেশন ইন্টারফেস বা পিডিএফ নথি প্রদর্শন করতে পারে।

এটি উল্লেখ করা উচিত যে ApolloRAT-এর বেশ কয়েকটি অ্যান্টি-ডিটেকশন কৌশল রয়েছে। প্রথমত, এটি Nuitka সোর্স-টু-কোর্স কম্পাইলারের সাথে কম্পাইল করা হয়েছে, রিভার্স-ইঞ্জিনিয়ারিংকে আরও কঠিন করে তুলেছে, কারণ সাইবার অপরাধীদের মধ্যে Nuitka একটি সাধারণ পছন্দ নয়। হুমকিটি একটি ভার্চুয়াল পরিবেশের মধ্যে চালানোর লক্ষণগুলির জন্য স্ক্যান করতে পারে, উইন্ডোজ ডিফেন্ডার এবং ফায়ারওয়াল অক্ষম করতে পারে, পাশাপাশি উইন্ডোজ টাস্ক ম্যানেজার। কমান্ড-এন্ড-কন্ট্রোল (সিএন্ডসি) সার্ভার হিসাবে ডিসকর্ড মেসেজিং প্ল্যাটফর্মের ব্যবহার ম্যালওয়্যার সনাক্তকরণকে আরও বাধা দেয়।