ApolloRAT

ApolloRAT, adından da anlaşılacağı gibi, bir Uzaktan Erişim Truva Atı'dır (RAT). Tehdit, Python programlama dili kullanılarak oluşturulmuştur ve çok sayıda zararlı işlevle donatılmıştır. Bu türdeki çoğu tehdit gibi, ApolloRAT da saldırganlara ihlal edilen cihaza uzaktan erişim sağlayabilir. Daha sonra, bilgisayar korsanları sistemde keyfi kabuk komutları yürütmeye devam edebilir, sistemin kapanmasına veya yeniden başlatılmasına neden olabilir ve hatta kritik bir sistem hatasını tetikleyebilir.

Saldırganların belirli hedeflerine bağlı olarak, ApolloRAT'a virüslü sistemden çok miktarda veri toplaması talimatı verilebilir. Toplanan ayrıntılar arasında IP adresi, tarama geçmişi, Wi-Fi şifreleri, kurbanın tarayıcılarından alınan şifreler ve daha fazlası yer alabilir. Kötü amaçlı yazılım ayrıca ek dosyalar indirerek veya seçilen dosyaları yükleyerek dosya sistemini manipüle edebilir ve siber suçluların bir sonraki aşama tehdit edici yükleri cihaza göndermesine veya hassas ve gizli veriler elde etmesine olanak tanır. ApolloRAT ayrıca ekran görüntüleri alabilir, mesajları görüntüleyebilir veya metinden konuşmaya ses çalabilir. Tehdit aktörleri, kimlik avı planlarının bir parçası olarak ApolloRAT'ı kullanabilir. Kötü amaçlı yazılım, sahte uygulama arayüzleri veya PDF belgeleri görüntüleyebilir.

ApolloRAT'ın çeşitli tespit önleme tekniklerine sahip olduğu belirtilmelidir. İlk olarak, Nuitka kaynaktan kursa derleyici ile derlenir ve Nuitka siber suçlular arasında yaygın bir seçim olmadığı için tersine mühendislik yapmayı çok daha zor hale getirir. Tehdit, sanal bir ortamda çalıştırılma belirtilerini tarayabilir, Windows Defender ve Güvenlik Duvarı'nın yanı sıra Windows Görev Yöneticisi'ni devre dışı bırakabilir. Discord mesajlaşma platformunun Komut ve Kontrol (C&C) sunucusu olarak kullanılması, kötü amaçlı yazılımın algılanmasını daha da engeller.