ApolloRAT

ApolloRAT, com el seu nom indica, és un troià d'accés remot (RAT). L'amenaça es va crear mitjançant el llenguatge de programació Python i està equipada amb un gran conjunt de funcions perjudicials. Com la majoria d'amenaces d'aquest tipus, ApolloRAT pot proporcionar als atacants accés remot al dispositiu violat. Després, els pirates informàtics poden procedir a executar ordres arbitràries de l'intèrpret d'ordres al sistema, fer que es tanqui o reiniciï i fins i tot desencadenar un error crític del sistema.

Depenent dels objectius específics dels atacants, es pot demanar a ApolloRAT que reculli grans quantitats de dades del sistema infectat. Els detalls recopilats poden incloure l'adreça IP, l'historial de navegació, les contrasenyes de Wi-Fi, les contrasenyes extretes dels navegadors de la víctima i molt més. El programari maliciós també pot manipular el sistema de fitxers mitjançant la descàrrega de fitxers addicionals o la càrrega de fitxers seleccionats, cosa que permet als cibercriminals lliurar càrregues útils amenaçadores de la següent etapa al dispositiu o obtenir dades sensibles i confidencials. ApolloRAT també pot fer captures de pantalla, mostrar missatges o reproduir àudio de text a veu. Els actors de l'amenaça poden utilitzar ApolloRAT com a part dels esquemes de pesca. El programari maliciós pot mostrar interfícies d'aplicacions falses o documents PDF.

Cal tenir en compte que ApolloRAT posseeix diverses tècniques anti-detecció. En primer lloc, es compila amb el compilador font-to-curs de Nuitka, cosa que fa que l'enginyeria inversa sigui molt més difícil, ja que Nuitka no és una opció habitual entre els ciberdelinqüents. L'amenaça pot buscar indicis d'execució dins d'un entorn virtual, desactivar Windows Defender i Firewall, així com el Gestor de tasques de Windows. L'ús de la plataforma de missatgeria Discord com a servidor de comandament i control (C&C) dificulta encara més la detecció del programari maliciós.