ApolloRAT
ApolloRAT, ਜਿਵੇਂ ਕਿ ਇਸਦੇ ਨਾਮ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ, ਇੱਕ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (RAT) ਹੈ। ਧਮਕੀ ਪਾਈਥਨ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬਣਾਈ ਗਈ ਸੀ ਅਤੇ ਇਹ ਨੁਕਸਾਨਦੇਹ ਫੰਕਸ਼ਨਾਂ ਦੇ ਇੱਕ ਵੱਡੇ ਸਮੂਹ ਨਾਲ ਲੈਸ ਹੈ। ਇਸ ਕਿਸਮ ਦੇ ਜ਼ਿਆਦਾਤਰ ਖਤਰਿਆਂ ਦੀ ਤਰ੍ਹਾਂ, ApolloRAT ਹਮਲਾਵਰਾਂ ਨੂੰ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ। ਬਾਅਦ ਵਿੱਚ, ਹੈਕਰ ਸਿਸਟਮ ਉੱਤੇ ਮਨਮਾਨੇ ਸ਼ੈੱਲ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਅੱਗੇ ਵਧ ਸਕਦੇ ਹਨ, ਇਸਨੂੰ ਬੰਦ ਕਰਨ ਜਾਂ ਮੁੜ ਚਾਲੂ ਕਰਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਇੱਕ ਨਾਜ਼ੁਕ ਸਿਸਟਮ ਗਲਤੀ ਨੂੰ ਟਰਿੱਗਰ ਕਰ ਸਕਦੇ ਹਨ।
ਹਮਲਾਵਰਾਂ ਦੇ ਖਾਸ ਟੀਚਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ, ApolloRAT ਨੂੰ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਤੋਂ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਕੱਠੇ ਕੀਤੇ ਵੇਰਵਿਆਂ ਵਿੱਚ IP ਐਡਰੈੱਸ, ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ, Wi-Fi ਪਾਸਵਰਡ, ਪੀੜਤ ਦੇ ਬ੍ਰਾਊਜ਼ਰ ਤੋਂ ਕੱਢੇ ਗਏ ਪਾਸਵਰਡ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਵਾਧੂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਕੇ ਜਾਂ ਚੁਣੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਅਪਲੋਡ ਕਰਕੇ ਫਾਈਲ ਸਿਸਟਮ ਨਾਲ ਹੇਰਾਫੇਰੀ ਵੀ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਡਿਵਾਈਸ ਨੂੰ ਅਗਲੇ ਪੜਾਅ ਦੇ ਧਮਕੀ ਭਰੇ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਗੁਪਤ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ। ApolloRAT ਸਕਰੀਨਸ਼ਾਟ ਵੀ ਲੈ ਸਕਦਾ ਹੈ, ਸੰਦੇਸ਼ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਟੈਕਸਟ-ਟੂ-ਸਪੀਚ ਆਡੀਓ ਚਲਾ ਸਕਦਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਫਿਸ਼ਿੰਗ ਸਕੀਮਾਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ApolloRAT ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਫਰਜ਼ੀ ਐਪਲੀਕੇਸ਼ਨ ਇੰਟਰਫੇਸ ਜਾਂ PDF ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦਾ ਹੈ।
ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ApolloRAT ਕੋਲ ਕਈ ਐਂਟੀ-ਡਿਟੈਕਸ਼ਨ ਤਕਨੀਕਾਂ ਹਨ। ਪਹਿਲਾਂ, ਇਸ ਨੂੰ ਨੂਟਕਾ ਸਰੋਤ-ਤੋਂ-ਕੋਰਸ ਕੰਪਾਈਲਰ ਨਾਲ ਕੰਪਾਇਲ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਰਿਵਰਸ-ਇੰਜੀਨੀਅਰਿੰਗ ਇਸ ਨੂੰ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵਿੱਚ ਨੂਟਕਾ ਇੱਕ ਆਮ ਚੋਣ ਨਹੀਂ ਹੈ। ਧਮਕੀ ਵਰਚੁਅਲ ਵਾਤਾਵਰਣ ਦੇ ਅੰਦਰ ਚੱਲਣ ਦੇ ਸੰਕੇਤਾਂ ਲਈ ਸਕੈਨ ਕਰ ਸਕਦੀ ਹੈ, ਵਿੰਡੋਜ਼ ਡਿਫੈਂਡਰ ਅਤੇ ਫਾਇਰਵਾਲ ਨੂੰ ਅਯੋਗ ਕਰ ਸਕਦੀ ਹੈ, ਨਾਲ ਹੀ ਵਿੰਡੋਜ਼ ਟਾਸਕ ਮੈਨੇਜਰ ਨੂੰ ਵੀ। ਡਿਸਕਾਰਡ ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮ ਦੀ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C&C) ਸਰਵਰ ਦੇ ਤੌਰ 'ਤੇ ਵਰਤੋਂ ਮਾਲਵੇਅਰ ਦੀ ਖੋਜ ਵਿੱਚ ਹੋਰ ਰੁਕਾਵਟ ਪਾਉਂਦੀ ਹੈ।
