Το ApolloRAT χρησιμοποιεί πολλαπλά κόλπα για να αποφύγει τον εντοπισμό

Το ApolloRAT είναι το όνομα ενός trojan απομακρυσμένης πρόσβασης που ανακαλύφθηκε πρόσφατα.

Το ApolloRAT είναι αρχικά γραμμένο σε Python, αλλά χρησιμοποιεί επίσης πολλά κόλπα για να κάνει την ανίχνευση πιο δύσκολη. Το ApolloRAT χρησιμοποιεί έναν μεταγλωττιστή από πηγή σε πηγή που ονομάζεται Nuitka - ένα περιβάλλον που παίρνει τον αρχικό πηγαίο κώδικα ενός προγράμματος και μετά τον μεταγράφει σε διαφορετική γλώσσα προγραμματισμού. Επιπλέον, το ApolloRAT χρησιμοποιεί την πλατφόρμα Discord ως διακομιστή C2, γεγονός που περιπλέκει περαιτέρω την ανάλυση και τον εντοπισμό.

Σύμφωνα με ερευνητές, το RAT μπορεί επίσης να ελέγξει εάν εκτελείται σε εικονικό περιβάλλον και μπορεί να σκοτώσει τις διαδικασίες του Windows Defender.

Οι trojan απομακρυσμένης πρόσβασης αυτού του είδους είναι εξειδικευμένοι στην εξαγωγή δεδομένων και τον απομακρυσμένο έλεγχο του μολυσμένου συστήματος. Το ApolloRAT φέρεται να εκτελεί εντολές φλοιού στο μολυσμένο σύστημα, να προκαλέσει τη διακοπή λειτουργίας ή τον τερματισμό λειτουργίας του, καθώς και να αναγκάσει το πρόγραμμα περιήγησης να ανοίξει συγκεκριμένους συνδέσμους που συνήθως οδηγούν σε κακόβουλες σελίδες ή σελίδες ηλεκτρονικού ψαρέματος.

Αυτό το είδος απειλής μπορεί συνήθως να εξαλειφθεί μόνο από μια ισχυρή σουίτα προστασίας από ιούς.