ApolloRAT utilizza più trucchi per eludere il rilevamento
ApolloRAT è il nome di un trojan di accesso remoto appena scoperto.
ApolloRAT è originariamente scritto in Python, ma utilizza anche diversi trucchi per rendere più difficile il rilevamento. ApolloRAT utilizza un compilatore da sorgente a sorgente chiamato Nuitka, un ambiente che prende il codice sorgente originale di un programma, quindi lo trascrive in un diverso linguaggio di programmazione. Oltre a ciò, ApolloRAT utilizza la piattaforma Discord come server C2, il che complica ulteriormente l'analisi e il rilevamento.
Secondo i ricercatori, il RAT può anche verificare se è in esecuzione in un ambiente virtuale e può uccidere i processi di Windows Defender.
I trojan di accesso remoto di questo tipo sono specializzati nell'esfiltrazione dei dati e nel controllo remoto del sistema infetto. Secondo quanto riferito, ApolloRAT può eseguire comandi di shell sul sistema infetto, provocarne l'arresto anomalo o l'arresto, nonché forzare il browser ad aprire collegamenti specifici che di solito puntano a pagine dannose o di phishing.
Questo tipo di minaccia di solito può essere eliminata solo da una solida suite antivirus.