ApolloRAT utiliza múltiples trucos para evadir la detección
ApolloRAT es el nombre de un troyano de acceso remoto recientemente descubierto.
ApolloRAT está escrito originalmente en Python, pero también utiliza varios trucos para dificultar la detección. ApolloRAT utiliza un compilador fuente a fuente llamado Nuitka, un entorno que toma el código fuente original de un programa y luego lo transcribe a un lenguaje de programación diferente. Además de esto, ApolloRAT utiliza la plataforma Discord como su servidor C2, lo que complica aún más el análisis y la detección.
Según los investigadores, la RAT también puede verificar si se está ejecutando dentro de un entorno virtual y puede eliminar los procesos de Windows Defender.
Los troyanos de acceso remoto de este tipo están especializados en la exfiltración de datos y el control remoto del sistema infectado. Según los informes, ApolloRAT puede ejecutar comandos de shell en el sistema infectado, hacer que se bloquee o se apague, así como obligar al navegador a abrir enlaces específicos que generalmente apuntarán a páginas maliciosas o de phishing.
Por lo general, este tipo de amenaza solo puede eliminarse con una suite antivirus robusta.