ApolloRATは複数のトリックを使用して検出を回避します
ApolloRATは、新しく発見されたリモートアクセス型トロイの木馬の名前です。
ApolloRATは元々Pythonで書かれていますが、検出をより困難にするためにいくつかのトリックも使用しています。 ApolloRATは、Nuitkaと呼ばれるソースツーソースコンパイラを利用します。これは、プログラムの元のソースコードを取得し、それを別のプログラミング言語に変換する環境です。これに加えて、ApolloRATはC2サーバーとしてDiscordプラットフォームを使用しているため、分析と検出がさらに複雑になります。
研究者によると、RATは仮想環境内で実行されているかどうかを確認し、WindowsDefenderプロセスを強制終了する可能性もあります。
この種のリモートアクセス型トロイの木馬は、感染したシステムのデータ抽出とリモート制御に特化しています。 ApolloRATは、感染したシステムでシェルコマンドを実行し、システムをクラッシュまたはシャットダウンさせたり、通常は悪意のあるページやフィッシングページを指す特定のリンクをブラウザに開かせたりする可能性があると報告されています。
この種の脅威は通常、堅牢なウイルス対策スイートによってのみ排除できます。
July 19, 2022
