ApolloRAT

ApolloRAT, như tên gọi của nó, là một Trojan Truy cập Từ xa (RAT). Mối đe dọa được tạo ra bằng ngôn ngữ lập trình Python và nó được trang bị một bộ lớn các hàm có hại. Giống như hầu hết các mối đe dọa thuộc loại này, ApolloRAT có thể cung cấp cho những kẻ tấn công quyền truy cập từ xa vào thiết bị bị xâm phạm. Sau đó, tin tặc có thể thực hiện các lệnh shell tùy ý trên hệ thống, khiến nó tắt hoặc khởi động lại, và thậm chí gây ra một lỗi hệ thống nghiêm trọng.

Tùy thuộc vào mục tiêu cụ thể của những kẻ tấn công, ApolloRAT có thể được hướng dẫn để thu thập một lượng lớn dữ liệu từ hệ thống bị nhiễm. Các chi tiết thu thập được có thể bao gồm địa chỉ IP, lịch sử duyệt web, mật khẩu Wi-Fi, mật khẩu trích xuất từ trình duyệt của nạn nhân và hơn thế nữa. Phần mềm độc hại này cũng có thể thao túng hệ thống tệp bằng cách tải xuống các tệp bổ sung hoặc tải lên các tệp đã chọn, cho phép các cybercrminals cung cấp các tải trọng đe dọa ở giai đoạn tiếp theo đến thiết bị hoặc lấy dữ liệu nhạy cảm và bí mật. ApolloRAT cũng có thể chụp ảnh màn hình, hiển thị tin nhắn hoặc phát âm thanh chuyển văn bản thành giọng nói. Các tác nhân đe dọa có thể sử dụng ApolloRAT như một phần của các âm mưu lừa đảo. Phần mềm độc hại có thể hiển thị giao diện ứng dụng giả mạo hoặc tài liệu PDF.

Cần lưu ý rằng ApolloRAT sở hữu một số kỹ thuật chống phát hiện. Đầu tiên, nó được biên dịch bằng trình biên dịch mã nguồn đến khóa học của Nuitka, khiến cho việc thiết kế ngược trở nên khó khăn hơn nhiều, vì Nuitka không phải là lựa chọn phổ biến của tội phạm mạng. Mối đe dọa có thể quét các dấu hiệu đang chạy trong môi trường ảo, vô hiệu hóa Windows Defender và Firewall, cũng như Windows Task Manager. Việc sử dụng nền tảng nhắn tin Discord làm máy chủ Command-and-Control (C&C) càng cản trở việc phát hiện phần mềm độc hại.

xu hướng

Xem nhiều nhất

Đang tải...