ApolloRAT

ApolloRAT, як випливає з назви, є трояном віддаленого доступу (RAT). Загроза була створена за допомогою мови програмування Python і оснащена великим набором шкідливих функцій. Як і більшість загроз цього типу, ApolloRAT може надати зловмисникам віддалений доступ до зламаного пристрою. Після цього хакери можуть продовжити виконання довільних команд оболонки в системі, спричинити її завершення чи перезапуск і навіть викликати критичну системну помилку.

Залежно від конкретних цілей зловмисників, ApolloRAT можна доручити збирати величезні обсяги даних із зараженої системи. Зібрані дані можуть включати IP-адресу, історію веб-перегляду, паролі Wi-Fi, паролі, отримані з браузерів жертви, тощо. Зловмисне програмне забезпечення також може маніпулювати файловою системою, завантажуючи додаткові або завантажуючи вибрані файли, дозволяючи кіберкриміналам доставляти загрозливі навантаження наступного етапу на пристрій або отримувати конфіденційні та конфіденційні дані. ApolloRAT також може робити знімки екрана, відображати повідомлення або відтворювати аудіо з тексту в мову. Зловмисники можуть використовувати ApolloRAT як частину фішингових схем. Зловмисне програмне забезпечення може відображати підроблені інтерфейси програм або PDF-документи.

Слід зазначити, що ApolloRAT володіє декількома техніками антивиявлення. По-перше, він скомпільований за допомогою компілятора вихідного коду Nuitka, що значно ускладнює зворотне проектування, оскільки Nuitka не є поширеним вибором серед кіберзлочинців. Загроза може шукати ознаки запуску у віртуальному середовищі, відключати Windows Defender і брандмауер, а також диспетчер завдань Windows. Використання платформи обміну повідомленнями Discord як сервера командування та управління (C&C) ще більше перешкоджає виявленню зловмисного програмного забезпечення.