អាប៉ូឡូរ៉ាត

ApolloRAT ដូចដែលឈ្មោះរបស់វាបានបង្ហាញគឺជា Trojan ពីចម្ងាយ (RAT) ។ ការគំរាមកំហែងត្រូវបានបង្កើតឡើងដោយប្រើភាសាសរសេរកម្មវិធី Python ហើយវាត្រូវបានបំពាក់ដោយសំណុំមុខងារដែលបង្កគ្រោះថ្នាក់ជាច្រើន។ ដូចការគំរាមកំហែងភាគច្រើននៃប្រភេទនេះ ApolloRAT អាចផ្តល់ឱ្យអ្នកវាយប្រហារនូវការចូលប្រើពីចម្ងាយទៅកាន់ឧបករណ៍ដែលបំពាន។ ក្រោយមក ពួក Hacker អាចបន្តប្រតិបត្តិពាក្យបញ្ជាសែលតាមអំពើចិត្តនៅលើប្រព័ន្ធ បណ្តាលឱ្យវាបិទ ឬចាប់ផ្តើមឡើងវិញ ហើយថែមទាំងបង្កបញ្ហាប្រព័ន្ធធ្ងន់ធ្ងរទៀតផង។

អាស្រ័យលើគោលដៅជាក់លាក់របស់អ្នកវាយប្រហារ ApolloRAT អាចត្រូវបានណែនាំឱ្យប្រមូលទិន្នន័យយ៉ាងច្រើនពីប្រព័ន្ធមេរោគ។ ព័ត៌មានលម្អិតដែលបានប្រមូលអាចរួមមានអាសយដ្ឋាន IP ប្រវត្តិរុករក ពាក្យសម្ងាត់ Wi-Fi ពាក្យសម្ងាត់ដែលបានស្រង់ចេញពីកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ជនរងគ្រោះ និងច្រើនទៀត។ មេរោគក៏អាចរៀបចំប្រព័ន្ធឯកសារដោយការទាញយកឯកសារបន្ថែម ឬផ្ទុកឡើងឯកសារដែលបានជ្រើសរើស ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបញ្ជូនបន្ទុកគំរាមកំហែងដំណាក់កាលបន្ទាប់ទៅកាន់ឧបករណ៍ ឬទទួលបានទិន្នន័យរសើប និងសម្ងាត់។ ApolloRAT ក៏អាចថតអេក្រង់ បង្ហាញសារ ឬចាក់សំឡេងពីអត្ថបទទៅការនិយាយផងដែរ។ តួអង្គគំរាមកំហែងអាចប្រើ ApolloRAT ជាផ្នែកនៃគ្រោងការណ៍បន្លំ។ មេរោគអាចបង្ហាញចំណុចប្រទាក់កម្មវិធីក្លែងក្លាយ ឬឯកសារ PDF ។

គួរកត់សំគាល់ថា ApolloRAT មានបច្ចេកទេសប្រឆាំងការរកឃើញជាច្រើន។ ជាដំបូង វាត្រូវបានចងក្រងជាមួយនឹងកម្មវិធីចងក្រងប្រភពពីប្រភពទៅវគ្គសិក្សា Nuitka ដែលធ្វើឱ្យការវិស្វកម្មបញ្ច្រាសវាកាន់តែពិបាក ព្រោះ Nuitka មិនមែនជាជម្រើសទូទៅក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទេ។ ការគំរាមកំហែងអាចស្កេនរកសញ្ញានៃការដំណើរការនៅក្នុងបរិយាកាសនិម្មិត បិទ Windows Defender និង Firewall ក៏ដូចជា Windows Task Manager ។ ការប្រើប្រាស់វេទិកាផ្ញើសារ Discord ជាម៉ាស៊ីនមេ Command-and-Control (C&C) កាន់តែរារាំងដល់ការរកឃើញមេរោគ។