ApolloRAT

تا CagedTech در Remote Administration Tools

ترجمه به:

ApolloRAT همانطور که از نامش پیداست یک تروجان دسترسی از راه دور (RAT) است. این تهدید با استفاده از زبان برنامه نویسی پایتون ایجاد شده است و به مجموعه وسیعی از توابع مضر مجهز شده است. مانند بسیاری از تهدیدات از این نوع، ApolloRAT می تواند دسترسی از راه دور به دستگاه نفوذ شده را برای مهاجمان فراهم کند. پس از آن، هکرها می توانند دستورات پوسته دلخواه را بر روی سیستم اجرا کنند، باعث خاموش یا راه اندازی مجدد آن شوند و حتی یک خطای حیاتی سیستم را راه اندازی کنند.

بسته به اهداف خاص مهاجمان، می توان به ApolloRAT دستور داد تا حجم وسیعی از داده ها را از سیستم آلوده جمع آوری کند. جزئیات جمع آوری شده ممکن است شامل آدرس IP، تاریخچه مرور، رمزهای عبور Wi-Fi، رمزهای عبور استخراج شده از مرورگرهای قربانی و موارد دیگر باشد. این بدافزار همچنین می‌تواند با دانلود فایل‌های اضافی یا آپلود فایل‌های انتخابی، سیستم فایل‌ها را دستکاری کند و به مجرمان سایبری اجازه می‌دهد تا بارهای تهدیدکننده مرحله بعدی را به دستگاه تحویل دهند یا داده‌های حساس و محرمانه را به دست آورند. ApolloRAT همچنین می تواند اسکرین شات بگیرد، پیام ها را نمایش دهد یا صدای تبدیل متن به گفتار را پخش کند. عوامل تهدید می توانند از ApolloRAT به عنوان بخشی از طرح های فیشینگ استفاده کنند. این بدافزار می تواند رابط های برنامه جعلی یا اسناد PDF را نمایش دهد.

لازم به ذکر است که ApolloRAT دارای چندین تکنیک ضد تشخیص است. اول، با کامپایلر منبع به دوره Nuitka کامپایل شده است، و مهندسی معکوس آن را بسیار دشوارتر می کند، زیرا Nuitka انتخاب رایجی در بین مجرمان سایبری نیست. این تهدید می تواند نشانه هایی از اجرا شدن در یک محیط مجازی را بررسی کند، Windows Defender و Firewall و همچنین Task Manager ویندوز را غیرفعال کند. استفاده از پلتفرم پیام رسانی Discord به عنوان سرور فرمان و کنترل (C&C) مانع از شناسایی بدافزار می شود.

جستجو کردن

تغییر منطقه

ApolloRAT

ثبت کردن نظر

پرطرفدار

Safe Search Eng

MyWallPaper

Grounding Conductor Ransomware

پربیننده ترین

آیا Lookmovie.io ایمن است؟

DNS Unlocker

کلاهبرداری ایمیل "جوخه گیک".