ApolloRAT

Μέχρι το CagedTech το Remote Administration Tools

Μετάφραση σε:

Το ApolloRAT, όπως υποδηλώνει το όνομά του, είναι ένας Trojan Remote Access (RAT). Η απειλή δημιουργήθηκε χρησιμοποιώντας τη γλώσσα προγραμματισμού Python και είναι εξοπλισμένη με ένα μεγάλο σύνολο επιβλαβών λειτουργιών. Όπως οι περισσότερες απειλές αυτού του τύπου, το ApolloRAT μπορεί να παρέχει στους εισβολείς απομακρυσμένη πρόσβαση στη συσκευή που έχει παραβιαστεί. Στη συνέχεια, οι χάκερ μπορούν να προχωρήσουν στην εκτέλεση αυθαίρετων εντολών φλοιού στο σύστημα, να προκαλέσουν τον τερματισμό ή την επανεκκίνηση του και ακόμη και να προκαλέσουν ένα κρίσιμο σφάλμα συστήματος.

Ανάλογα με τους συγκεκριμένους στόχους των επιτιθέμενων, το ApolloRAT μπορεί να λάβει οδηγίες να συλλέξει τεράστιες ποσότητες δεδομένων από το μολυσμένο σύστημα. Τα στοιχεία που συγκεντρώθηκαν μπορεί να περιλαμβάνουν τη διεύθυνση IP, το ιστορικό περιήγησης, τους κωδικούς πρόσβασης Wi-Fi, τους κωδικούς πρόσβασης που έχουν εξαχθεί από τα προγράμματα περιήγησης του θύματος και άλλα. Το κακόβουλο λογισμικό μπορεί επίσης να χειριστεί το σύστημα αρχείων κατεβάζοντας πρόσθετα αρχεία ή ανεβάζοντας επιλεγμένα αρχεία, επιτρέποντας στους κυβερνοεγκληματίες να παραδίδουν απειλητικά ωφέλιμα φορτία επόμενου σταδίου στη συσκευή ή να αποκτούν ευαίσθητα και εμπιστευτικά δεδομένα. Το ApolloRAT μπορεί επίσης να τραβήξει στιγμιότυπα οθόνης, να εμφανίσει μηνύματα ή να αναπαράγει ήχο μετατροπής κειμένου σε ομιλία. Οι φορείς απειλών μπορούν να χρησιμοποιήσουν το ApolloRAT ως μέρος σχημάτων phishing. Το κακόβουλο λογισμικό μπορεί να εμφανίζει πλαστές διεπαφές εφαρμογών ή έγγραφα PDF.

Πρέπει να σημειωθεί ότι το ApolloRAT διαθέτει αρκετές τεχνικές αντι-ανίχνευσης. Πρώτον, έχει μεταγλωττιστεί με τον μεταγλωττιστή πηγής-προς-μάθημα Nuitka, καθιστώντας την αντίστροφη μηχανική πολύ πιο δύσκολη, καθώς η Nuitka δεν είναι μια κοινή επιλογή μεταξύ των εγκληματιών του κυβερνοχώρου. Η απειλή μπορεί να ανιχνεύσει για σημάδια ότι εκτελείται σε εικονικό περιβάλλον, να απενεργοποιήσει το Windows Defender και το Τείχος προστασίας, καθώς και τη Διαχείριση εργασιών των Windows. Η χρήση της πλατφόρμας ανταλλαγής μηνυμάτων Discord ως διακομιστής Command-and-Control (C&C) εμποδίζει περαιτέρω τον εντοπισμό του κακόβουλου λογισμικού.

Αναζήτηση

Αλλαγή Περιοχής

ApolloRAT

Υποβάλετε σχόλιο

Τάσεις

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Περισσότερες εμφανίσεις

Είναι το Lookmovie.io ασφαλές;

DNS Unlocker

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».