ApolloRAT naudoja keletą gudrybių, kad išvengtų aptikimo
ApolloRAT yra naujai atrasto nuotolinės prieigos Trojos arklys pavadinimas.
ApolloRAT iš pradžių buvo parašyta Python, tačiau ji taip pat naudoja keletą gudrybių, kad aptikimas būtų sunkesnis. ApolloRAT naudoja šaltinio į šaltinį kompiliatorių, vadinamą Nuitka – aplinką, kuri paima originalų programos šaltinio kodą, tada perrašo jį į kitą programavimo kalbą. Be to, ApolloRAT naudoja Discord platformą kaip C2 serverį, o tai dar labiau apsunkina analizę ir aptikimą.
Pasak mokslininkų, RAT taip pat gali patikrinti, ar jis veikia virtualioje aplinkoje, ir gali sunaikinti Windows Defender procesus.
Tokio tipo nuotolinės prieigos trojos arklys specializuojasi duomenų išfiltravime ir užkrėstos sistemos nuotolinio valdymo srityje. Pranešama, kad ApolloRAT gali paleisti apvalkalo komandas užkrėstoje sistemoje, sukelti jos gedimą arba išsijungimą, taip pat priversti naršyklę atidaryti konkrečias nuorodas, kurios paprastai nukreipia į kenkėjiškus arba sukčiavimo puslapius.
Tokią grėsmę paprastai galima pašalinti tik naudojant patikimą antivirusinį rinkinį.
