ApolloRAT

ApolloRAT, ako už názov napovedá, je trójsky kôň so vzdialeným prístupom (RAT). Hrozba bola vytvorená pomocou programovacieho jazyka Python a je vybavená veľkým množstvom škodlivých funkcií. Ako väčšina hrozieb tohto typu, aj ApolloRAT môže útočníkom poskytnúť vzdialený prístup k narušenému zariadeniu. Potom môžu hackeri vykonať ľubovoľné príkazy shellu v systéme, spôsobiť jeho vypnutie alebo reštart a dokonca spustiť kritickú systémovú chybu.

V závislosti od konkrétnych cieľov útočníkov môže byť ApolloRAT poverený zhromažďovaním obrovského množstva údajov z infikovaného systému. Zhromaždené podrobnosti môžu zahŕňať IP adresu, históriu prehliadania, heslá Wi-Fi, heslá získané z prehliadačov obete a ďalšie. Malvér môže tiež manipulovať so súborovým systémom sťahovaním ďalších súborov alebo nahrávaním vybraných súborov, čo umožňuje kybernetickým zločincom doručiť do zariadenia hroziace užitočné zaťaženie v ďalšej fáze alebo získať citlivé a dôverné údaje. ApolloRAT môže tiež vytvárať snímky obrazovky, zobrazovať správy alebo prehrávať zvuk prevodu textu na reč. Aktéri hrozby môžu použiť ApolloRAT ako súčasť phishingových schém. Malvér môže zobrazovať falošné aplikačné rozhrania alebo dokumenty PDF.

Treba poznamenať, že ApolloRAT má niekoľko antidetekčných techník. Po prvé, je kompilovaný pomocou kompilátora zdroja do kurzu Nuitka, čo robí reverzné inžinierstvo oveľa zložitejším, pretože Nuitka nie je bežnou voľbou medzi kyberzločincami. Hrozba môže vyhľadávať známky spustenia vo virtuálnom prostredí, deaktivovať program Windows Defender a bránu firewall, ako aj Správcu úloh systému Windows. Použitie platformy na odosielanie správ Discord ako servera Command-and-Control (C&C) ďalej bráni detekcii škodlivého softvéru.