ApolloRAT

ApolloRAT je, kao što mu ime govori, trojanac s udaljenim pristupom (RAT). Prijetnja je stvorena pomoću programskog jezika Python i opremljena je velikim skupom štetnih funkcija. Kao i većina prijetnji ove vrste, ApolloRAT napadačima može omogućiti daljinski pristup oštećenom uređaju. Nakon toga, hakeri mogu nastaviti s izvršavanjem proizvoljnih naredbi ljuske na sustavu, uzrokovati gašenje ili ponovno pokretanje, pa čak i pokrenuti kritičnu grešku sustava.

Ovisno o specifičnim ciljevima napadača, ApolloRAT može dobiti upute da prikupi ogromne količine podataka iz zaraženog sustava. Prikupljeni detalji mogu uključivati IP adresu, povijest pregledavanja, Wi-Fi lozinke, lozinke izvučene iz preglednika žrtve i više. Zlonamjerni softver također može manipulirati datotečnim sustavom preuzimanjem dodatnih datoteka ili učitavanjem odabranih datoteka, dopuštajući kibernetičkim kriminalcima da isporuče prijeteće sadržaje sljedeće faze na uređaj ili dobiju osjetljive i povjerljive podatke. ApolloRAT također može snimati snimke zaslona, prikazivati poruke ili reproducirati zvuk pretvaranja teksta u govor. Akteri prijetnji mogu koristiti ApolloRAT kao dio shema za krađu identiteta. Zlonamjerni softver može prikazati lažna sučelja aplikacija ili PDF dokumente.

Treba napomenuti da ApolloRAT posjeduje nekoliko tehnika protiv detekcije. Prvo, kompajliran je s Nuitka izvorno-tečajnim prevoditeljem, što obrnuto inženjerstvo čini daleko težim, budući da Nuitka nije čest izbor među kibernetičkim kriminalcima. Prijetnja može tražiti znakove pokretanja unutar virtualnog okruženja, onemogućiti Windows Defender i Firewall, kao i Windows Task Manager. Korištenje platforme za razmjenu poruka Discord kao Command-and-Control (C&C) poslužitelja dodatno otežava otkrivanje zlonamjernog softvera.