ApolloRAT

ApolloRAT, som navnet antyder, er en Remote Access Trojan (RAT). Trusselen ble opprettet ved hjelp av programmeringsspråket Python og den er utstyrt med et stort sett med skadelige funksjoner. Som de fleste trusler av denne typen, kan ApolloRAT gi angriperne ekstern tilgang til den brutte enheten. Etterpå kan hackerne fortsette med å utføre vilkårlige skallkommandoer på systemet, få det til å slå seg av eller starte på nytt, og til og med utløse en kritisk systemfeil.

Avhengig av angripernes spesifikke mål, kan ApolloRAT bli instruert til å samle inn enorme mengder data fra det infiserte systemet. De innsamlede detaljene kan inkludere IP-adressen, nettleserhistorikken, Wi-Fi-passord, passord hentet fra offerets nettlesere og mer. Skadevaren kan også manipulere filsystemet ved å laste ned flere filer eller laste opp utvalgte filer, slik at nettkriminelle kan levere truende nyttelast i neste trinn til enheten eller få tak i sensitive og konfidensielle data. ApolloRAT kan også ta skjermbilder, vise meldinger eller spille av tekst-til-tale-lyd. Trusselaktørene kan bruke ApolloRAT som en del av phishing-opplegg. Skadevaren kan vise falske applikasjonsgrensesnitt eller PDF-dokumenter.

Det skal bemerkes at ApolloRAT har flere anti-deteksjonsteknikker. For det første er den kompilert med Nuitka kilde-til-kurs-kompilatoren, noe som gjør omvendt utvikling langt vanskeligere, siden Nuitka ikke er et vanlig valg blant nettkriminelle. Trusselen kan skanne etter tegn på å bli kjørt i et virtuelt miljø, deaktivere Windows Defender og brannmur, samt Windows Task Manager. Bruken av Discord-meldingsplattformen som Command-and-Control-server (C&C) hindrer ytterligere oppdagelsen av skadelig programvare.