ApolloRAT

ApolloRAT, jak jeho název napovídá, je Trojan pro vzdálený přístup (RAT). Hrozba byla vytvořena pomocí programovacího jazyka Python a je vybavena velkou sadou škodlivých funkcí. Jako většina hrozeb tohoto typu může ApolloRAT poskytnout útočníkům vzdálený přístup k napadenému zařízení. Poté mohou hackeři spustit libovolné příkazy shellu v systému, způsobit jeho vypnutí nebo restartování a dokonce spustit kritickou systémovou chybu.

V závislosti na konkrétních cílech útočníků může být ApolloRAT instruován, aby shromáždil obrovské množství dat z infikovaného systému. Shromážděné podrobnosti mohou zahrnovat IP adresu, historii procházení, hesla Wi-Fi, hesla extrahovaná z prohlížečů oběti a další. Malware také může manipulovat se systémem souborů stahováním dalších souborů nebo nahráváním vybraných souborů, což umožňuje kybernetickým podvodníkům dodat do zařízení další fázi ohrožující užitečné zatížení nebo získat citlivá a důvěrná data. ApolloRAT také umí pořizovat snímky obrazovky, zobrazovat zprávy nebo přehrávat zvuk převodu textu na řeč. Aktéři hrozeb mohou používat ApolloRAT jako součást phishingových schémat. Malware může zobrazovat falešná rozhraní aplikací nebo dokumenty PDF.

Je třeba poznamenat, že ApolloRAT disponuje několika antidetekčními technikami. Za prvé, je zkompilován pomocí kompilátoru Nuitka source-to-course, takže reverzní inženýrství je mnohem obtížnější, protože Nuitka není běžnou volbou mezi kyberzločinci. Hrozba může vyhledávat známky spuštění ve virtuálním prostředí, deaktivovat program Windows Defender a bránu firewall a také Správce úloh systému Windows. Použití platformy pro zasílání zpráv Discord jako serveru Command-and-Control (C&C) dále brání detekci malwaru.