ApolloRAT
ApolloRAT, यसको नामले सुझाव दिन्छ, रिमोट एक्सेस ट्रोजन (RAT) हो। खतरा पाइथन प्रोग्रामिङ भाषा प्रयोग गरेर सिर्जना गरिएको थियो र यो हानिकारक प्रकार्यहरूको ठूलो सेट संग सुसज्जित छ। यस प्रकारका धेरैजसो खतराहरू जस्तै, ApolloRAT ले आक्रमणकारीहरूलाई तोडिएको यन्त्रमा रिमोट पहुँच प्रदान गर्न सक्छ। पछि, ह्याकरहरूले प्रणालीमा स्वेच्छाचारी शेल आदेशहरू कार्यान्वयन गर्न, यसलाई बन्द गर्न वा पुन: सुरु गर्न, र एक महत्वपूर्ण प्रणाली त्रुटि ट्रिगर गर्न पनि सक्छ।
आक्रमणकारीहरूको विशिष्ट लक्ष्यहरूमा निर्भर गर्दै, ApolloRAT लाई संक्रमित प्रणालीबाट ठूलो मात्रामा डाटा सङ्कलन गर्न निर्देशन दिन सकिन्छ। जम्मा गरिएका विवरणहरूमा IP ठेगाना, ब्राउजिङ इतिहास, Wi-Fi पासवर्ड, पीडितको ब्राउजरबाट निकालिएका पासवर्डहरू र थप कुराहरू समावेश हुन सक्छन्। मालवेयरले अतिरिक्त फाइलहरू डाउनलोड गरेर वा चयन गरिएका फाइलहरू अपलोड गरेर फाइल प्रणालीलाई हेरफेर गर्न सक्छ, साइबर अपराधीहरूलाई उपकरणमा अर्को चरणको धम्कीपूर्ण पेलोडहरू डेलिभर गर्न वा संवेदनशील र गोप्य डाटा प्राप्त गर्न अनुमति दिन्छ। ApolloRAT ले स्क्रिनसट लिन, सन्देशहरू प्रदर्शन गर्न वा टेक्स्ट-टु-स्पीच अडियो प्ले गर्न पनि सक्छ। धम्की दिने व्यक्तिहरूले फिसिङ योजनाहरूको भागको रूपमा ApolloRAT प्रयोग गर्न सक्छन्। मालवेयरले नक्कली एप्लिकेसन इन्टरफेस वा PDF कागजातहरू प्रदर्शन गर्न सक्छ।
यो ध्यान दिनु पर्छ कि ApolloRAT सँग धेरै विरोधी पत्ता लगाउने प्रविधिहरू छन्। पहिलो, यो Nuitka स्रोत-देखि-पाठ्यक्रम कम्पाइलर संग कम्पाइल गरिएको छ, रिभर्स-इन्जिनियरिङ यसलाई अझ गाह्रो बनाउँछ, किनकि Nuitka साइबर अपराधीहरू बीच एक सामान्य विकल्प होइन। खतराले भर्चुअल वातावरण भित्र चलिरहेको संकेतहरूको लागि स्क्यान गर्न सक्छ, Windows डिफेन्डर र फायरवाल, साथै Windows कार्य प्रबन्धक असक्षम गर्न सक्छ। कमाण्ड-एन्ड-कन्ट्रोल (C&C) सर्भरको रूपमा डिस्कोर्ड सन्देश प्लेटफर्मको प्रयोगले मालवेयर पत्ता लगाउन थप बाधा पुर्याउँछ।
