아폴로RAT

ApolloRAT는 이름에서 알 수 있듯이 원격 액세스 트로이 목마(RAT)입니다. 위협은 Python 프로그래밍 언어를 사용하여 생성되었으며 많은 유해 기능을 갖추고 있습니다. 이러한 유형의 대부분의 위협과 마찬가지로 ApolloRAT는 공격자에게 침해된 장치에 대한 원격 액세스를 제공할 수 있습니다. 그 후 해커는 시스템에서 임의의 셸 명령을 계속 실행하여 시스템을 종료하거나 다시 시작하고 심각한 시스템 오류를 유발할 수도 있습니다.

공격자의 특정 목표에 따라 ApolloRAT는 감염된 시스템에서 방대한 양의 데이터를 수집하도록 지시할 수 있습니다. 수집된 세부 정보에는 IP 주소, 검색 기록, Wi-Fi 비밀번호, 피해자의 브라우저에서 추출한 비밀번호 등이 포함될 수 있습니다. 멀웨어는 또한 추가 파일을 다운로드하거나 선택한 파일을 업로드하여 파일 시스템을 조작할 수 있으므로 사이버 범죄자가 다음 단계의 위협적인 페이로드를 장치에 전달하거나 민감한 기밀 데이터를 얻을 수 있습니다. ApolloRAT은 또한 스크린샷을 찍거나 메시지를 표시하거나 TTS(텍스트 음성 변환) 오디오를 재생할 수 있습니다. 위협 행위자는 ApolloRAT를 피싱 계획의 일부로 사용할 수 있습니다. 멀웨어는 가짜 애플리케이션 인터페이스 또는 PDF 문서를 표시할 수 있습니다.

ApolloRAT에는 몇 가지 탐지 방지 기술이 있습니다. 첫째, Nuitka 소스 간 컴파일러로 컴파일되어 Nuitka가 사이버 범죄자들 사이에서 일반적으로 선택되지 않기 때문에 리버스 엔지니어링을 훨씬 더 어렵게 만듭니다. 위협 요소는 가상 환경 내에서 실행되는 징후를 검색하고 Windows Defender 및 방화벽은 물론 Windows 작업 관리자를 비활성화할 수 있습니다. Discord 메시징 플랫폼을 C&C(명령 및 제어) 서버로 사용하면 멀웨어 탐지가 더욱 어려워집니다.