阿波罗鼠
顾名思义,ApolloRAT 是一种远程访问木马 (RAT)。该威胁是使用 Python 编程语言创建的,并配备了大量有害功能。与大多数此类威胁一样,ApolloRAT 可以为攻击者提供对被破坏设备的远程访问。之后,黑客可以继续在系统上执行任意 shell 命令,导致系统关闭或重启,甚至触发严重的系统错误。
根据攻击者的具体目标,可以指示 ApolloRAT 从受感染的系统中收集大量数据。收集的详细信息可能包括 IP 地址、浏览历史记录、Wi-Fi 密码、从受害者浏览器中提取的密码等。该恶意软件还可以通过下载其他文件或上传选定文件来操纵文件系统,从而允许网络犯罪分子将下一阶段的威胁有效载荷传送到设备或获取敏感和机密数据。 ApolloRAT 还可以截屏、显示消息或播放文本到语音的音频。威胁参与者可以使用 ApolloRAT 作为网络钓鱼计划的一部分。该恶意软件可以显示虚假的应用程序界面或 PDF 文档。
需要注意的是,ApolloRAT 拥有多种反检测技术。首先,它是使用 Nuitka 源到课程编译器编译的,这使得逆向工程变得更加困难,因为 Nuitka 不是网络犯罪分子的常见选择。该威胁可以扫描在虚拟环境中运行的迹象,禁用 Windows Defender 和防火墙,以及 Windows 任务管理器。使用 Discord 消息平台作为命令和控制 (C&C) 服务器进一步阻碍了恶意软件的检测。
