ApolloRAT bruker flere triks for å unngå deteksjon
ApolloRAT er navnet på en nylig oppdaget fjerntilgangstrojaner.
ApolloRAT er opprinnelig skrevet i Python, men den bruker også flere triks for å gjøre deteksjon vanskeligere. ApolloRAT bruker en kilde-til-kilde kompilator kalt Nuitka - et miljø som tar den originale kildekoden til et program, og deretter transkriberer den til et annet programmeringsspråk. I tillegg til dette bruker ApolloRAT Discord-plattformen som sin C2-server, noe som kompliserer analyse og deteksjon ytterligere.
Ifølge forskere kan RAT også sjekke om den kjører i et virtuelt miljø og kan drepe Windows Defender-prosesser.
Fjerntilgangstrojanere av denne typen er spesialiserte på dataeksfiltrering og fjernkontroll av det infiserte systemet. ApolloRAT kan angivelig kjøre skallkommandoer på det infiserte systemet, få det til å krasje eller slå seg av, samt tvinge nettleseren til å åpne spesifikke lenker som vanligvis vil peke til ondsinnede sider eller phishing-sider.
Denne typen trussel kan vanligvis bare elimineres av en robust antiviruspakke.