阿波羅鼠
顧名思義,ApolloRAT 是一種遠程訪問木馬 (RAT)。該威脅是使用 Python 編程語言創建的,並配備了大量有害功能。與大多數此類威脅一樣,ApolloRAT 可以為攻擊者提供對被破壞設備的遠程訪問。之後,黑客可以繼續在系統上執行任意 shell 命令,導致系統關閉或重啟,甚至觸發嚴重的系統錯誤。
根據攻擊者的具體目標,可以指示 ApolloRAT 從受感染的系統中收集大量數據。收集的詳細信息可能包括 IP 地址、瀏覽歷史記錄、Wi-Fi 密碼、從受害者瀏覽器中提取的密碼等。該惡意軟件還可以通過下載其他文件或上傳選定文件來操縱文件系統,從而允許網絡犯罪分子將下一階段的威脅有效載荷傳送到設備或獲取敏感和機密數據。 ApolloRAT 還可以截屏、顯示消息或播放文本到語音的音頻。威脅參與者可以使用 ApolloRAT 作為網絡釣魚計劃的一部分。該惡意軟件可以顯示虛假的應用程序界面或 PDF 文檔。
需要注意的是,ApolloRAT 擁有多種反檢測技術。首先,它是使用 Nuitka 源到課程編譯器編譯的,這使得逆向工程變得更加困難,因為 Nuitka 不是網絡犯罪分子的常見選擇。該威脅可以掃描在虛擬環境中運行的跡象,禁用 Windows Defender 和防火牆,以及 Windows 任務管理器。使用 Discord 消息平台作為命令和控制 (C&C) 服務器進一步阻礙了惡意軟件的檢測。
