ApolloRAT

ApolloRAT ตามชื่อของมันก็คือ Remote Access Trojan (RAT) ภัยคุกคามถูกสร้างขึ้นโดยใช้ภาษาการเขียนโปรแกรม Python และมีฟังก์ชันที่เป็นอันตรายจำนวนมาก เช่นเดียวกับภัยคุกคามประเภทนี้ส่วนใหญ่ ApolloRAT สามารถให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ที่ถูกละเมิดได้จากระยะไกล หลังจากนั้น แฮกเกอร์สามารถดำเนินการคำสั่งเชลล์ตามอำเภอใจบนระบบ ทำให้ระบบปิดหรือรีสตาร์ท และแม้กระทั่งทำให้เกิดข้อผิดพลาดร้ายแรงของระบบ

ขึ้นอยู่กับเป้าหมายเฉพาะของผู้โจมตี ApolloRAT สามารถสั่งให้รวบรวมข้อมูลจำนวนมหาศาลจากระบบที่ติดไวรัสได้ รายละเอียดที่รวบรวมได้อาจรวมถึงที่อยู่ IP ประวัติการท่องเว็บ รหัสผ่าน Wi-Fi รหัสผ่านที่ดึงมาจากเบราว์เซอร์ของเหยื่อ และอื่นๆ มัลแวร์ยังสามารถจัดการระบบไฟล์ได้ด้วยการดาวน์โหลดไฟล์เพิ่มเติมหรืออัปโหลดไฟล์ที่เลือก ทำให้อาชญากรไซเบอร์สามารถส่งข้อมูลที่คุกคามขั้นต่อไปไปยังอุปกรณ์หรือรับข้อมูลที่ละเอียดอ่อนและเป็นความลับ ApolloRAT ยังสามารถจับภาพหน้าจอ แสดงข้อความ หรือเล่นเสียงจากการแปลงข้อความเป็นคำพูด ผู้คุกคามสามารถใช้ ApolloRAT เป็นส่วนหนึ่งของแผนการฟิชชิ่งได้ มัลแวร์สามารถแสดงอินเทอร์เฟซแอปพลิเคชันปลอมหรือเอกสาร PDF

ควรสังเกตว่า ApolloRAT มีเทคนิคการต่อต้านการตรวจจับหลายอย่าง ประการแรก มันถูกคอมไพล์ด้วยคอมไพเลอร์ Nuitka source-to-course ทำให้วิศวกรรมย้อนกลับยากขึ้นมาก เนื่องจาก Nuitka ไม่ใช่ตัวเลือกทั่วไปในหมู่อาชญากรไซเบอร์ ภัยคุกคามสามารถสแกนหาสัญญาณของการเรียกใช้ในสภาพแวดล้อมเสมือน ปิดใช้งาน Windows Defender และไฟร์วอลล์ รวมถึง Windows Task Manager การใช้แพลตฟอร์มการส่งข้อความของ Discord เป็นเซิร์ฟเวอร์ Command-and-Control (C&C) จะขัดขวางการตรวจจับมัลแวร์เพิ่มเติม

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...