ApolloRAT

ApolloRAT je, kot že ime pove, trojanec za oddaljeni dostop (RAT). Grožnja je bila ustvarjena s programskim jezikom Python in je opremljena z velikim naborom škodljivih funkcij. Kot večina tovrstnih groženj lahko tudi ApolloRAT napadalcem zagotovi oddaljeni dostop do naprave, v kateri je prišlo do vdora. Nato lahko hekerji nadaljujejo z izvajanjem poljubnih lupinskih ukazov v sistemu, povzročijo njegovo zaustavitev ali ponovni zagon in celo sprožijo kritično sistemsko napako.

Odvisno od posebnih ciljev napadalcev lahko ApolloRAT dobi navodila za zbiranje velikih količin podatkov iz okuženega sistema. Zbrane podrobnosti lahko vključujejo naslov IP, zgodovino brskanja, gesla za Wi-Fi, gesla, pridobljena iz brskalnikov žrtve, in drugo. Zlonamerna programska oprema lahko tudi manipulira z datotečnim sistemom tako, da prenese dodatne datoteke ali naloži izbrane datoteke, kar kibernetskim kriminalcem omogoči, da v napravo dostavijo nevarne tovore naslednje stopnje ali pridobijo občutljive in zaupne podatke. ApolloRAT lahko tudi posname posnetke zaslona, prikaže sporočila ali predvaja zvok besedila v govor. Akterji groženj lahko uporabljajo ApolloRAT kot del lažnega predstavljanja. Zlonamerna programska oprema lahko prikaže lažne vmesnike aplikacij ali dokumente PDF.

Opozoriti je treba, da ima ApolloRAT več tehnik proti zaznavanju. Prvič, preveden je s prevajalnikom Nuitka od vira do tečaja, zaradi česar je obratno inženirstvo veliko težje, saj Nuitka ni pogosta izbira med kiberkriminalci. Grožnja lahko poišče znake izvajanja v virtualnem okolju, onemogoči Windows Defender in požarni zid ter upravitelja opravil Windows. Uporaba platforme za sporočanje Discord kot strežnika za ukazovanje in nadzor (C&C) dodatno ovira odkrivanje zlonamerne programske opreme.