Az ApolloRAT többféle trükköt használ az észlelés elkerülésére

Az ApolloRAT egy újonnan felfedezett távoli hozzáférésű trójai neve.

Az ApolloRAT eredetileg Python nyelven íródott, de számos trükköt is alkalmaz az észlelés megnehezítésére. Az ApolloRAT a Nuitka nevű forrás-forrás fordítóprogramot használja – egy olyan környezetet, amely egy program eredeti forráskódját veszi át, majd átírja egy másik programozási nyelvre. Ezen kívül az ApolloRAT a Discord platformot használja C2 szerverként, ami tovább bonyolítja az elemzést és az észlelést.

A kutatók szerint a RAT azt is tudja ellenőrizni, hogy virtuális környezetben fut-e, és képes megölni a Windows Defender folyamatait.

Az ilyen távoli hozzáférésű trójaiak az adatok kiszűrésére és a fertőzött rendszer távvezérlésére specializálódtak. Az ApolloRAT állítólag shell-parancsokat futtathat a fertőzött rendszeren, összeomlását vagy leállását idézheti elő, valamint arra kényszerítheti a böngészőt, hogy bizonyos hivatkozásokat nyissa meg, amelyek általában rosszindulatú vagy adathalász oldalakra mutatnak.

Ez a fajta fenyegetés általában csak egy robusztus víruskereső csomaggal küszöbölhető ki.