ApolloRAT

ApolloRAT, nagu nimigi ütleb, on kaugjuurdepääsu troojalane (RAT). Oht loodi Pythoni programmeerimiskeele abil ja see on varustatud suure hulga kahjulike funktsioonidega. Nagu enamik seda tüüpi ohtusid, võib ApolloRAT pakkuda ründajatele kaugjuurdepääsu rikutud seadmele. Seejärel võivad häkkerid jätkata süsteemis suvaliste shellikäskude täitmist, põhjustada selle sulgemist või taaskäivitamist ja isegi käivitada kriitilise süsteemi vea.

Sõltuvalt ründajate konkreetsetest eesmärkidest võib ApolloRAT-ile anda korralduse koguda nakatunud süsteemist tohutul hulgal andmeid. Kogutud üksikasjad võivad sisaldada IP-aadressi, sirvimisajalugu, WiFi-paroole, ohvri brauseritest eraldatud paroole ja palju muud. Samuti võib pahavara manipuleerida failisüsteemiga, laadides alla täiendavaid faile või laadides üles valitud faile, võimaldades küberkurjategijatel seadmesse toimetada järgmise etapi ähvardavaid koormusi või hankida tundlikke ja konfidentsiaalseid andmeid. ApolloRAT saab teha ka ekraanipilte, kuvada sõnumeid või esitada tekstist kõneks heli. Ohutegurid saavad ApolloRAT-i kasutada andmepüügiskeemide osana. Pahavara võib kuvada võltsitud rakendusliideseid või PDF-dokumente.

Tuleb märkida, et ApolloRATil on mitu tuvastamisvastast tehnikat. Esiteks on see koostatud Nuitka lähte-kursuse kompilaatoriga, mis muudab pöördprojekteerimise palju keerulisemaks, kuna Nuitka pole küberkurjategijate seas tavaline valik. Oht võib otsida märke virtuaalses keskkonnas töötamisest, keelata Windows Defenderi ja tulemüüri ning Windowsi tegumihalduri. Discordi sõnumsideplatvormi kasutamine Command-and-Control (C&C) serverina takistab veelgi pahavara tuvastamist.