அப்பல்லோராட்
அப்பல்லோராட், அதன் பெயர் குறிப்பிடுவது போல, தொலைநிலை அணுகல் ட்ரோஜன் (RAT). அச்சுறுத்தல் பைதான் நிரலாக்க மொழியைப் பயன்படுத்தி உருவாக்கப்பட்டது மற்றும் இது தீங்கு விளைவிக்கும் செயல்பாடுகளின் பெரிய தொகுப்பைக் கொண்டுள்ளது. இந்த வகையான பெரும்பாலான அச்சுறுத்தல்களைப் போலவே, ApolloRAT தாக்குபவர்களுக்கு மீறப்பட்ட சாதனத்திற்கான தொலைநிலை அணுகலை வழங்க முடியும். அதன்பிறகு, ஹேக்கர்கள் கணினியில் தன்னிச்சையான ஷெல் கட்டளைகளை இயக்கத் தொடரலாம், அதை நிறுத்தலாம் அல்லது மறுதொடக்கம் செய்யலாம், மேலும் ஒரு முக்கியமான கணினி பிழையைத் தூண்டலாம்.
தாக்குபவர்களின் குறிப்பிட்ட இலக்குகளைப் பொறுத்து, பாதிக்கப்பட்ட அமைப்பிலிருந்து அதிக அளவிலான தரவுகளைச் சேகரிக்க ApolloRATக்கு அறிவுறுத்தப்படலாம். சேகரிக்கப்பட்ட விவரங்களில் ஐபி முகவரி, உலாவல் வரலாறு, வைஃபை கடவுச்சொற்கள், பாதிக்கப்பட்டவரின் உலாவிகளில் இருந்து பிரித்தெடுக்கப்பட்ட கடவுச்சொற்கள் மற்றும் பல இருக்கலாம். தீம்பொருள் கூடுதல் கோப்புகளைப் பதிவிறக்குவதன் மூலமோ அல்லது தேர்ந்தெடுக்கப்பட்ட கோப்புகளைப் பதிவேற்றுவதன் மூலமோ கோப்பு முறைமையைக் கையாளலாம், சைபர் கிரிமினல்கள் அடுத்த கட்ட அச்சுறுத்தும் பேலோடுகளை சாதனத்திற்கு வழங்க அல்லது முக்கிய மற்றும் ரகசியத் தரவைப் பெற அனுமதிக்கிறது. ApolloRAT ஸ்கிரீன் ஷாட்களை எடுக்கலாம், செய்திகளைக் காட்டலாம் அல்லது உரையிலிருந்து பேச்சு ஆடியோவை இயக்கலாம். அச்சுறுத்தல் நடிகர்கள் ஃபிஷிங் திட்டங்களின் ஒரு பகுதியாக ApolloRAT ஐப் பயன்படுத்தலாம். தீம்பொருள் போலியான பயன்பாட்டு இடைமுகங்கள் அல்லது PDF ஆவணங்களைக் காண்பிக்கும்.
ApolloRAT பல கண்டறிதல் எதிர்ப்பு நுட்பங்களைக் கொண்டுள்ளது என்பதைக் கவனத்தில் கொள்ள வேண்டும். முதலாவதாக, இது நுயிட்கா மூலத்திலிருந்து பாடத் தொகுப்பைக் கொண்டு தொகுக்கப்பட்டுள்ளது, இது சைபர் கிரைமினல்கள் மத்தியில் நியூட்கா ஒரு பொதுவான தேர்வாக இல்லாததால், தலைகீழ் பொறியியலை மிகவும் கடினமாக்குகிறது. அச்சுறுத்தல் ஒரு மெய்நிகர் சூழலில் இயங்குவதற்கான அறிகுறிகளை ஸ்கேன் செய்யலாம், விண்டோஸ் டிஃபென்டர் மற்றும் ஃபயர்வால் மற்றும் விண்டோஸ் டாஸ்க் மேனேஜரை முடக்கலாம். டிஸ்கார்ட் செய்தியிடல் தளத்தை கட்டளை மற்றும் கட்டுப்பாடு (C&C) சேவையகமாகப் பயன்படுத்துவது தீம்பொருளைக் கண்டறிவதை மேலும் தடுக்கிறது.