ApolloRAT

ApolloRAT, som namnet antyder, är en Remote Access Trojan (RAT). Hotet skapades med hjälp av programmeringsspråket Python och det är utrustat med en stor uppsättning skadliga funktioner. Liksom de flesta hot av denna typ kan ApolloRAT ge angriparna fjärråtkomst till den intrångade enheten. Efteråt kan hackarna fortsätta att utföra godtyckliga skalkommandon på systemet, få det att stängas av eller starta om och till och med utlösa ett kritiskt systemfel.

Beroende på angriparnas specifika mål kan ApolloRAT instrueras att samla in stora mängder data från det infekterade systemet. De insamlade detaljerna kan inkludera IP-adress, webbhistorik, Wi-Fi-lösenord, lösenord som extraherats från offrets webbläsare och mer. Skadlig programvara kan också manipulera filsystemet genom att ladda ner ytterligare filer eller ladda upp utvalda filer, vilket gör det möjligt för cyberbrottslingar att leverera hotfulla nyttolaster i nästa steg till enheten eller få känslig och konfidentiell data. ApolloRAT kan också ta skärmdumpar, visa meddelanden eller spela upp text-till-tal-ljud. Hotaktörerna kan använda ApolloRAT som en del av nätfiskesystem. Skadlig programvara kan visa falska applikationsgränssnitt eller PDF-dokument.

Det bör noteras att ApolloRAT har flera antidetekteringstekniker. För det första kompileras den med Nuitkas käll-till-kurs-kompilator, vilket gör omvänd konstruktion det mycket svårare, eftersom Nuitka inte är ett vanligt val bland cyberkriminella. Hotet kan söka efter tecken på att köras i en virtuell miljö, inaktivera Windows Defender och brandvägg, samt Windows Task Manager. Användningen av Discord-meddelandeplattformen som Command-and-Control-server (C&C) hindrar ytterligare upptäckten av skadlig programvara.