ApolloRAT wykorzystuje wiele sztuczek, aby uniknąć wykrycia

ApolloRAT to nazwa nowo odkrytego trojana zdalnego dostępu.

ApolloRAT jest pierwotnie napisany w Pythonie, ale wykorzystuje również kilka sztuczek, aby utrudnić wykrywanie. ApolloRAT korzysta z kompilatora source-to-source o nazwie Nuitka - środowiska, które pobiera oryginalny kod źródłowy programu, a następnie transkrybuje go do innego języka programowania. Oprócz tego ApolloRAT wykorzystuje platformę Discord jako serwer C2, co dodatkowo komplikuje analizę i wykrywanie.

Według naukowców RAT może również sprawdzać, czy działa w środowisku wirtualnym i może zabijać procesy Windows Defender.

Tego rodzaju trojany zdalnego dostępu specjalizują się w eksfiltracji danych i zdalnej kontroli zainfekowanego systemu. ApolloRAT może podobno uruchamiać polecenia powłoki w zainfekowanym systemie, powodować jego awarię lub zamykanie, a także zmuszać przeglądarkę do otwierania określonych linków, które zwykle będą wskazywać na złośliwe lub phishingowe strony.

Tego rodzaju zagrożenie można zwykle wyeliminować tylko za pomocą solidnego pakietu antywirusowego.