ApolloRAT

ApolloRAT, siç sugjeron emri i tij, është një Trojan me qasje në distancë (RAT). Kërcënimi u krijua duke përdorur gjuhën e programimit Python dhe është e pajisur me një grup të madh funksionesh të dëmshme. Ashtu si shumica e kërcënimeve të këtij lloji, ApolloRAT mund t'u sigurojë sulmuesve qasje në distancë në pajisjen e shkelur. Më pas, hakerët mund të vazhdojnë të ekzekutojnë komanda arbitrare të guaskës në sistem, të shkaktojnë mbylljen ose rinisjen e tij dhe madje të shkaktojnë një gabim kritik të sistemit.

Në varësi të qëllimeve specifike të sulmuesve, ApolloRAT mund të udhëzohet të mbledhë sasi të mëdha të dhënash nga sistemi i infektuar. Detajet e mbledhura mund të përfshijnë adresën IP, historinë e shfletimit, fjalëkalimet e Wi-Fi, fjalëkalimet e nxjerra nga shfletuesit e viktimës dhe më shumë. Malware gjithashtu mund të manipulojë sistemin e skedarëve duke shkarkuar skedarë shtesë ose duke ngarkuar skedarë të zgjedhur, duke lejuar kriminelët kibernetikë të dërgojnë ngarkesa kërcënuese të fazës tjetër në pajisje ose të marrin të dhëna të ndjeshme dhe konfidenciale. ApolloRAT gjithashtu mund të marrë pamje nga ekrani, të shfaqë mesazhe ose të luajë audio tekst-në-fjalë. Aktorët e kërcënimit mund të përdorin ApolloRAT si pjesë e skemave të phishing. Malware mund të shfaqë ndërfaqe të rreme të aplikacioneve ose dokumente PDF.

Duhet të theksohet se ApolloRAT posedon disa teknika kundër zbulimit. Së pari, është përpiluar me përpiluesin burim-në-kurs Nuitka, duke e bërë shumë më të vështirë inxhinierimin e kundërt, pasi Nuitka nuk është një zgjedhje e zakonshme midis kriminelëve kibernetikë. Kërcënimi mund të skanojë për shenja të ekzekutimit brenda një mjedisi virtual, të çaktivizojë Windows Defender dhe Firewall, si dhe menaxherin e detyrave të Windows. Përdorimi i platformës së mesazheve Discord si server Command-and-Control (C&C) pengon më tej zbulimin e malware.