АполлоРАТ

АполлоРАТ, као што му име каже, је тројанац за даљински приступ (РАТ). Претња је креирана помоћу програмског језика Питхон и опремљена је великим скупом штетних функција. Као и већина претњи овог типа, АполлоРАТ може да обезбеди нападачима даљински приступ оштећеном уређају. Након тога, хакери могу наставити да извршавају произвољне команде љуске на систему, доведу до његовог искључивања или поновног покретања, па чак и да изазову критичну системску грешку.

У зависности од специфичних циљева нападача, АполлоРАТ може добити инструкције да прикупи огромне количине података из зараженог система. Прикупљени детаљи могу укључивати ИП адресу, историју прегледања, Ви-Фи лозинке, лозинке извучене из претраживача жртве и још много тога. Злонамерни софтвер такође може да манипулише системом датотека преузимањем додатних датотека или отпремањем одабраних датотека, омогућавајући сајбер криминалцима да испоруче претеће податке следеће фазе на уређају или добију осетљиве и поверљиве податке. АполлоРАТ такође може да прави снимке екрана, приказује поруке или да репродукује аудио претварање текста у говор. Актери претњи могу да користе АполлоРАТ као део пхисхинг шема. Малвер може да прикаже лажне интерфејсе апликација или ПДФ документе.

Треба напоменути да АполлоРАТ поседује неколико техника против детекције. Прво, компајлиран је помоћу компајлера од извора до курса Нуитка, што га чини далеко тежим обрнутим инжењерингом, јер Нуитка није уобичајен избор међу сајбер криминалцима. Претња може да скенира знаке покретања унутар виртуелног окружења, да онемогући Виндовс Дефендер и заштитни зид, као и Виндовс Таск Манагер. Коришћење Дисцорд платформе за размену порука као сервера за команду и контролу (Ц&Ц) додатно отежава откривање малвера.