ApolloRAT

Az ApolloRAT, ahogy a neve is sugallja, egy távelérési trójai (RAT). A fenyegetést a Python programozási nyelv segítségével hozták létre, és számos káros funkcióval van felszerelve. A legtöbb ilyen típusú fenyegetéshez hasonlóan az ApolloRAT is távoli hozzáférést biztosít a támadóknak a feltört eszközhöz. Ezt követően a hackerek tetszőleges shell-parancsokat hajthatnak végre a rendszeren, leállíthatják vagy újraindulhatnak, és akár kritikus rendszerhibát is kiválthatnak.

A támadók konkrét céljaitól függően az ApolloRAT utasítható, hogy hatalmas mennyiségű adatot gyűjtsön össze a fertőzött rendszerről. Az összegyűjtött adatok magukban foglalhatják az IP-címet, a böngészési előzményeket, a Wi-Fi jelszavakat, az áldozat böngészőiből kinyert jelszavakat és egyebeket. A rosszindulatú program emellett további fájlok letöltésével vagy kiválasztott fájlok feltöltésével manipulálhatja a fájlrendszert, lehetővé téve a kiberbűnözők számára, hogy a következő szakaszban fenyegető rakományokat szállítsanak az eszközre, vagy érzékeny és bizalmas adatokat szerezzenek meg. Az ApolloRAT képernyőképeket is készíthet, üzeneteket jeleníthet meg, vagy szövegből beszédhangot játszhat le. A fenyegetés szereplői az ApolloRAT-ot adathalász sémák részeként használhatják. A rosszindulatú program hamis alkalmazásfelületeket vagy PDF dokumentumokat jeleníthet meg.

Meg kell jegyezni, hogy az ApolloRAT számos antidetektív technikával rendelkezik. Először is, a Nuitka forrás-tanfolyam fordítójával állították össze, ami jelentősen megnehezíti a visszafejtést, mivel a Nuitka nem gyakori választás a kiberbűnözők körében. A fenyegetés keresheti a virtuális környezetben való működés jeleit, letilthatja a Windows Defendert és a tűzfalat, valamint a Windows Feladatkezelőt. A Discord üzenetküldő platform Command-and-Control (C&C) szerverként való használata tovább akadályozza a kártevő észlelését.