ApolloRAT gebruikt meerdere trucs om detectie te ontwijken
ApolloRAT is de naam van een nieuw ontdekte trojan voor externe toegang.
ApolloRAT is oorspronkelijk geschreven in Python, maar gebruikt ook verschillende trucs om detectie te bemoeilijken. ApolloRAT maakt gebruik van een source-to-source compiler genaamd Nuitka - een omgeving die de originele broncode van een programma neemt en deze vervolgens transcribeert naar een andere programmeertaal. Daarnaast gebruikt ApolloRAT het Discord-platform als zijn C2-server, wat analyse en detectie verder bemoeilijkt.
Volgens onderzoekers kan de RAT ook controleren of deze in een virtuele omgeving draait en Windows Defender-processen uitschakelen.
Dit soort trojaanse paarden voor toegang op afstand zijn gespecialiseerd in gegevensexfiltratie en controle op afstand van het geïnfecteerde systeem. ApolloRAT kan naar verluidt shell-commando's uitvoeren op het geïnfecteerde systeem, het laten crashen of afsluiten, en de browser dwingen om specifieke links te openen die meestal verwijzen naar kwaadaardige of phishing-pagina's.
Dit soort dreiging kan meestal alleen worden geëlimineerd door een robuuste antivirussuite.