ApolloRAT verwendet mehrere Tricks, um der Entdeckung zu entgehen

ApolloRAT ist der Name eines neu entdeckten Remote-Access-Trojaners.

ApolloRAT ist ursprünglich in Python geschrieben, verwendet aber auch einige Tricks, um die Erkennung zu erschweren. ApolloRAT verwendet einen Source-to-Source-Compiler namens Nuitka – eine Umgebung, die den ursprünglichen Quellcode eines Programms nimmt und ihn dann in eine andere Programmiersprache transkribiert. Darüber hinaus verwendet ApolloRAT die Discord-Plattform als C2-Server, was die Analyse und Erkennung weiter erschwert.

Laut Forschern kann die RAT auch überprüfen, ob sie in einer virtuellen Umgebung läuft, und Windows Defender-Prozesse beenden.

Fernzugriffstrojaner dieser Art sind darauf spezialisiert, Daten zu exfiltrieren und das infizierte System fernzusteuern. Berichten zufolge kann ApolloRAT Shell-Befehle auf dem infizierten System ausführen, es zum Absturz bringen oder herunterfahren sowie den Browser zwingen, bestimmte Links zu öffnen, die normalerweise auf bösartige oder Phishing-Seiten verweisen.

Diese Art von Bedrohung kann normalerweise nur durch eine robuste Antivirus-Suite beseitigt werden.