ApolloRAT

ApolloRAT, som navnet antyder, er en Remote Access Trojan (RAT). Truslen blev skabt ved hjælp af Python-programmeringssproget, og den er udstyret med et stort sæt skadelige funktioner. Som de fleste trusler af denne type kan ApolloRAT give angriberne fjernadgang til den brudte enhed. Bagefter kan hackerne fortsætte med at udføre vilkårlige shell-kommandoer på systemet, få det til at lukke ned eller genstarte og endda udløse en kritisk systemfejl.

Afhængigt af angribernes specifikke mål kan ApolloRAT blive instrueret i at indsamle enorme mængder data fra det inficerede system. De indsamlede detaljer kan omfatte IP-adressen, browserhistorik, Wi-Fi-adgangskoder, adgangskoder udtrukket fra ofrets browsere og mere. Malwaren kan også manipulere filsystemet ved at downloade yderligere filer eller uploade udvalgte filer, hvilket gør det muligt for cyberkriminelle at levere truende nyttelast i næste trin til enheden eller indhente følsomme og fortrolige data. ApolloRAT kan også tage skærmbilleder, vise beskeder eller afspille tekst-til-tale-lyd. Trusselsaktørerne kan bruge ApolloRAT som en del af phishing-ordninger. Malwaren kan vise falske applikationsgrænseflader eller PDF-dokumenter.

Det skal bemærkes, at ApolloRAT besidder adskillige anti-detektionsteknikker. For det første er det kompileret med Nuitka kilde-til-kursus-kompileren, hvilket gør reverse-engineering det langt vanskeligere, da Nuitka ikke er et almindeligt valg blandt cyberkriminelle. Truslen kan scanne for tegn på at blive kørt i et virtuelt miljø, deaktivere Windows Defender og Firewall samt Windows Task Manager. Brugen af Discord-meddelelsesplatformen som Command-and-Control-server (C&C) hindrer yderligere opdagelsen af malwaren.