అపోలోరాట్
ApolloRAT, దాని పేరు సూచించినట్లుగా, రిమోట్ యాక్సెస్ ట్రోజన్ (RAT). పైథాన్ ప్రోగ్రామింగ్ లాంగ్వేజ్ ఉపయోగించి ముప్పు సృష్టించబడింది మరియు ఇది హానికరమైన ఫంక్షన్ల యొక్క పెద్ద సెట్తో అమర్చబడింది. ఈ రకమైన అనేక బెదిరింపుల మాదిరిగానే, ApolloRAT దాడి చేసేవారికి ఉల్లంఘించిన పరికరానికి రిమోట్ యాక్సెస్ను అందిస్తుంది. తరువాత, హ్యాకర్లు సిస్టమ్పై ఏకపక్ష షెల్ ఆదేశాలను అమలు చేయడం కొనసాగించవచ్చు, ఇది షట్ డౌన్కు లేదా పునఃప్రారంభించటానికి కారణమవుతుంది మరియు క్లిష్టమైన సిస్టమ్ లోపాన్ని కూడా ప్రేరేపిస్తుంది.
దాడి చేసేవారి నిర్దిష్ట లక్ష్యాలపై ఆధారపడి, సోకిన సిస్టమ్ నుండి అధిక మొత్తంలో డేటాను సేకరించమని ApolloRATకి సూచించబడవచ్చు. సేకరించిన వివరాలలో IP చిరునామా, బ్రౌజింగ్ చరిత్ర, Wi-Fi పాస్వర్డ్లు, బాధితుడి బ్రౌజర్ల నుండి సంగ్రహించిన పాస్వర్డ్లు మరియు మరిన్ని ఉండవచ్చు. మాల్వేర్ అదనపు ఫైల్లను డౌన్లోడ్ చేయడం లేదా ఎంచుకున్న ఫైల్లను అప్లోడ్ చేయడం ద్వారా ఫైల్ల సిస్టమ్ను మార్చగలదు, సైబర్క్రిమినల్లు పరికరానికి తదుపరి దశ బెదిరింపు పేలోడ్లను అందించడానికి లేదా సున్నితమైన మరియు గోప్యమైన డేటాను పొందేందుకు అనుమతిస్తుంది. ApolloRAT స్క్రీన్షాట్లను తీయవచ్చు, సందేశాలను ప్రదర్శించవచ్చు లేదా టెక్స్ట్-టు-స్పీచ్ ఆడియోను ప్లే చేయవచ్చు. ముప్పు నటులు ఫిషింగ్ స్కీమ్లలో భాగంగా ApolloRATని ఉపయోగించవచ్చు. మాల్వేర్ నకిలీ అప్లికేషన్ ఇంటర్ఫేస్లు లేదా PDF పత్రాలను ప్రదర్శించగలదు.
అపోలోరాట్ అనేక యాంటీ-డిటెక్షన్ టెక్నిక్లను కలిగి ఉందని గమనించాలి. మొదట, ఇది న్యూట్కా సోర్స్-టు-కోర్సు కంపైలర్తో సంకలనం చేయబడింది, సైబర్క్రిమినల్స్లో న్యూట్కా అనేది సాధారణ ఎంపిక కానందున రివర్స్-ఇంజనీరింగ్ని మరింత కష్టతరం చేస్తుంది. ముప్పు వర్చువల్ వాతావరణంలో అమలు చేయబడే సంకేతాల కోసం స్కాన్ చేయవచ్చు, విండోస్ డిఫెండర్ మరియు ఫైర్వాల్ను అలాగే విండోస్ టాస్క్ మేనేజర్ను నిలిపివేయవచ్చు. డిస్కార్డ్ మెసేజింగ్ ప్లాట్ఫారమ్ను కమాండ్-అండ్-కంట్రోల్ (C&C) సర్వర్గా ఉపయోగించడం వల్ల మాల్వేర్ను గుర్తించడంలో మరింత ఆటంకం ఏర్పడుతుంది.
