ApolloRAT

ApolloRAT, după cum sugerează și numele, este un troian de acces la distanță (RAT). Amenințarea a fost creată folosind limbajul de programare Python și este echipată cu un set mare de funcții dăunătoare. La fel ca majoritatea amenințărilor de acest tip, ApolloRAT poate oferi atacatorilor acces de la distanță la dispozitivul încălcat. Ulterior, hackerii pot continua să execute comenzi shell arbitrare pe sistem, să-l facă să se închidă sau să repornească și chiar să declanșeze o eroare critică de sistem.

În funcție de obiectivele specifice ale atacatorilor, ApolloRAT poate fi instruit să colecteze cantități mari de date din sistemul infectat. Detaliile adunate pot include adresa IP, istoricul de navigare, parolele Wi-Fi, parolele extrase din browserele victimei și multe altele. De asemenea, malware-ul poate manipula sistemul de fișiere prin descărcarea de fișiere suplimentare sau încărcarea fișierelor selectate, permițând utilizatorilor cibernetici să livreze dispozitivului încărcături utile amenințătoare de etapa următoare sau să obțină date sensibile și confidențiale. ApolloRAT poate, de asemenea, să facă capturi de ecran, să afișeze mesaje sau să reda audio text-to-vorbire. Actorii amenințărilor pot folosi ApolloRAT ca parte a schemelor de phishing. Programul malware poate afișa interfețe de aplicații false sau documente PDF.

Trebuie remarcat faptul că ApolloRAT posedă mai multe tehnici anti-detecție. În primul rând, este compilat cu compilatorul de la sursă la curs Nuitka, ceea ce face mult mai dificilă inginerie inversă, deoarece Nuitka nu este o alegere obișnuită printre infractorii cibernetici. Amenințarea poate scana semne de rulare într-un mediu virtual, poate dezactiva Windows Defender și Firewall, precum și Managerul de activități Windows. Utilizarea platformei de mesagerie Discord ca server Command-and-Control (C&C) împiedică și mai mult detectarea malware-ului.