Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Remote Administration Tools ApolloRAT

ApolloRAT

Sa pamamagitan ng CagedTech sa Remote Administration Tools
Isalin To:
Wikang Filipino

Ang ApolloRAT, gaya ng ipinahihiwatig ng pangalan nito, ay isang Remote Access Trojan (RAT). Ang banta ay nilikha gamit ang Python programming language at ito ay nilagyan ng malaking hanay ng mga mapaminsalang function. Tulad ng karamihan sa mga banta ng ganitong uri, maaaring magbigay ang ApolloRAT sa mga umaatake ng malayuang pag-access sa nilabag na device. Pagkatapos, ang mga hacker ay maaaring magpatuloy na magsagawa ng mga di-makatwirang utos ng shell sa system, maging sanhi ng pag-shut down o pag-restart nito, at kahit na mag-trigger ng isang kritikal na error sa system.

Depende sa mga partikular na layunin ng mga umaatake, maaaring turuan ang ApolloRAT na mangolekta ng napakaraming data mula sa nahawaang sistema. Maaaring kasama sa mga nakalap na detalye ang IP address, kasaysayan ng pagba-browse, mga password ng Wi-Fi, mga password na nakuha mula sa mga browser ng biktima at higit pa. Maaari ding manipulahin ng malware ang system ng mga file sa pamamagitan ng pag-download ng mga karagdagang file o pag-upload ng mga napiling file, na nagpapahintulot sa mga cybercriminal na maghatid ng mga susunod na yugto na nagbabantang mga payload sa device o makakuha ng sensitibo at kumpidensyal na data. Ang ApolloRAT ay maaari ding kumuha ng mga screenshot, magpakita ng mga mensahe o mag-play ng text-to-speech na audio. Maaaring gamitin ng mga banta ng aktor ang ApolloRAT bilang bahagi ng mga phishing scheme. Maaaring magpakita ang malware ng mga pekeng interface ng application o mga dokumentong PDF.

Dapat pansinin na ang ApolloRAT ay nagtataglay ng ilang mga diskarte sa anti-detection. Una, ito ay pinagsama-sama sa Nuitka source-to-course compiler, na ginagawang mas mahirap ang reverse-engineering, dahil ang Nuitka ay hindi isang karaniwang pagpipilian sa mga cybercriminal. Ang banta ay maaaring mag-scan para sa mga palatandaan ng pagpapatakbo sa loob ng isang virtual na kapaligiran, huwag paganahin ang Windows Defender at Firewall, pati na rin ang Windows Task Manager. Ang paggamit ng Discord messaging platform bilang Command-and-Control (C&C) server ay lalong humahadlang sa pagtuklas ng malware.

Trending

Pinaka Nanood

Naglo-load...