ApolloRAT

O ApolloRAT, como o próprio nome sugere, é um Trojan de Acesso Remoto (RAT). A ameaça foi criada usando a linguagem de programação Python e está equipada com um grande conjunto de funções prejudiciais. Como a maioria das ameaças desse tipo, o ApolloRAT pode fornecer aos invasores acesso remoto ao dispositivo violado. Depois, os hackers podem executar comandos de shell arbitrários no sistema, fazer com que ele desligue ou reinicie e até mesmo acione um erro crítico do sistema.

Dependendo dos objetivos específicos dos invasores, o ApolloRAT pode ser instruído a coletar grandes quantidades de dados do sistema infectado. Os detalhes coletados podem incluir o endereço IP, histórico de navegação, senhas de Wi-Fi, senhas extraídas dos navegadores da vítima e muito mais. O malware também pode manipular o sistema de arquivos baixando arquivos adicionais ou carregando arquivos selecionados, permitindo que os cibercriminosos entreguem cargas ameaçadoras no próximo estágio ao dispositivo ou obtenham dados confidenciais. O ApolloRAT também pode fazer capturas de tela, exibir mensagens ou reproduzir áudio de texto para fala. Os agentes de ameaças podem usar o ApolloRAT como parte de esquemas de phishing. O malware pode exibir interfaces de aplicativos falsas ou documentos PDF.

Deve-se notar que o ApolloRAT possui várias técnicas de antidetecção. Primeiro, ele é compilado com o compilador Nuitka source-to-course, tornando a engenharia reversa muito mais difícil, pois o Nuitka não é uma escolha comum entre os cibercriminosos. A ameaça pode procurar sinais de execução em um ambiente virtual, desabilitar o Windows Defender e o Firewall, bem como o Gerenciador de Tarefas do Windows. O uso da plataforma de mensagens Discord como servidor de Comando e Controle (C&C) dificulta ainda mais a detecção do malware.