АполлонРАТ

ApolloRAT, как следует из названия, представляет собой троян удаленного доступа (RAT). Угроза создана с использованием языка программирования Python и оснащена большим набором вредоносных функций. Как и большинство угроз этого типа, ApolloRAT может предоставить злоумышленникам удаленный доступ к взломанному устройству. После этого хакеры могут приступить к выполнению произвольных команд оболочки в системе, вызвать ее выключение или перезапуск и даже вызвать критическую системную ошибку.

В зависимости от конкретных целей злоумышленников, ApolloRAT можно поручить собирать огромные объемы данных из зараженной системы. Собранные данные могут включать IP-адрес, историю просмотров, пароли Wi-Fi, пароли, извлеченные из браузеров жертвы, и многое другое. Вредоносная программа также может манипулировать файловой системой, загружая дополнительные файлы или загружая выбранные файлы, что позволяет киберпреступникам доставлять на устройство опасные полезные нагрузки следующего этапа или получать важные и конфиденциальные данные. ApolloRAT также может делать снимки экрана, отображать сообщения или воспроизводить звук, преобразующий текст в речь. Злоумышленники могут использовать ApolloRAT как часть фишинговых схем. Вредоносная программа может отображать поддельные интерфейсы приложений или PDF-документы.

Следует отметить, что ApolloRAT обладает несколькими методами защиты от обнаружения. Во-первых, он скомпилирован с помощью компилятора исходного кода Nuitka, что значительно усложняет его обратный инжиниринг, поскольку киберпреступники не часто выбирают Nuitka. Угроза может сканировать признаки запуска внутри виртуальной среды, отключать Защитник Windows и брандмауэр, а также диспетчер задач Windows. Использование платформы обмена сообщениями Discord в качестве сервера управления и контроля (C&C) еще больше затрудняет обнаружение вредоносного ПО.