ApolloRAT

ApolloRAT, kā norāda tā nosaukums, ir attālās piekļuves Trojas zirgs (RAT). Draudi radīti, izmantojot Python programmēšanas valodu, un tas ir aprīkots ar lielu kaitīgu funkciju kopumu. Tāpat kā lielākā daļa šāda veida draudu, ApolloRAT var nodrošināt uzbrucējiem attālu piekļuvi bojātajai ierīcei. Pēc tam hakeri var turpināt sistēmā izpildīt patvaļīgas čaulas komandas, izraisīt tās izslēgšanu vai restartēšanu un pat izraisīt kritisku sistēmas kļūdu.

Atkarībā no uzbrucēju konkrētajiem mērķiem, ApolloRAT var tikt uzdots savākt milzīgus datu apjomus no inficētās sistēmas. Apkopotā informācija var ietvert IP adresi, pārlūkošanas vēsturi, Wi-Fi paroles, paroles, kas iegūtas no upura pārlūkprogrammām un daudz ko citu. Ļaunprātīga programmatūra var arī manipulēt ar failu sistēmu, lejupielādējot papildu failus vai augšupielādējot atlasītos failus, ļaujot kibernoziedzniekiem piegādāt ierīcē nākamās pakāpes apdraudošas kravas vai iegūt sensitīvus un konfidenciālus datus. ApolloRAT var arī uzņemt ekrānuzņēmumus, parādīt ziņojumus vai atskaņot teksta pārvēršanu runā audio. Draudu dalībnieki var izmantot ApolloRAT kā pikšķerēšanas shēmu daļu. Ļaunprātīga programmatūra var parādīt viltotas lietojumprogrammu saskarnes vai PDF dokumentus.

Jāatzīmē, ka ApolloRAT ir vairākas pretatklāšanas metodes. Pirmkārt, tas ir apkopots ar Nuitka avota-kursa kompilatoru, padarot to daudz grūtāku, jo Nuitka nav izplatīta izvēle kibernoziedznieku vidū. Draudi var meklēt pazīmes, kas liecina par darbību virtuālajā vidē, atspējot Windows Defender un ugunsmūri, kā arī Windows uzdevumu pārvaldnieku. Discord ziņojumapmaiņas platformas kā Command-and-Control (C&C) servera izmantošana vēl vairāk kavē ļaunprātīgas programmatūras atklāšanu.