ApolloRAT bruger flere tricks til at undgå detektion
ApolloRAT er navnet på en nyligt opdaget fjernadgangstrojan.
ApolloRAT er oprindeligt skrevet i Python, men den bruger også flere tricks til at gøre detektion sværere. ApolloRAT gør brug af en kilde-til-kilde-kompiler kaldet Nuitka - et miljø, der tager den originale kildekode til et program og derefter transskriberer den til et andet programmeringssprog. Ud over dette bruger ApolloRAT Discord-platformen som sin C2-server, hvilket yderligere komplicerer analyse og detektion.
Ifølge forskere kan RAT også kontrollere, om den kører i et virtuelt miljø og kan dræbe Windows Defender-processer.
Fjernadgangstrojanske heste af denne art er specialiserede i dataeksfiltrering og fjernstyring af det inficerede system. ApolloRAT kan angiveligt køre shell-kommandoer på det inficerede system, få det til at gå ned eller lukke ned, samt tvinge browseren til at åbne specifikke links, der normalt vil pege på ondsindede eller phishing-sider.
Denne form for trussel kan normalt kun elimineres af en robust antiviruspakke.
