ApolloRAT utilise plusieurs astuces pour échapper à la détection

ApolloRAT est le nom d'un cheval de Troie d'accès à distance récemment découvert.

ApolloRAT est écrit à l'origine en Python, mais il utilise également plusieurs astuces pour rendre la détection plus difficile. ApolloRAT utilise un compilateur source à source appelé Nuitka - un environnement qui prend le code source original d'un programme, puis le transcrit dans un langage de programmation différent. En plus de cela, ApolloRAT utilise la plate-forme Discord comme serveur C2, ce qui complique encore l'analyse et la détection.

Selon les chercheurs, le RAT peut également vérifier s'il s'exécute dans un environnement virtuel et peut tuer les processus Windows Defender.

Les chevaux de Troie d'accès à distance de ce type sont spécialisés dans l'exfiltration de données et le contrôle à distance du système infecté. ApolloRAT peut exécuter des commandes shell sur le système infecté, provoquer son plantage ou son arrêt, ainsi que forcer le navigateur à ouvrir des liens spécifiques qui pointent généralement vers des pages malveillantes ou de phishing.

Ce type de menace ne peut généralement être éliminé que par une suite antivirus robuste.