ApolloRAT wykorzystuje wiele sztuczek, aby uniknąć wykrycia
ApolloRAT to nazwa nowo odkrytego trojana zdalnego dostępu.
ApolloRAT jest pierwotnie napisany w Pythonie, ale wykorzystuje również kilka sztuczek, aby utrudnić wykrywanie. ApolloRAT korzysta z kompilatora source-to-source o nazwie Nuitka - środowiska, które pobiera oryginalny kod źródłowy programu, a następnie transkrybuje go do innego języka programowania. Oprócz tego ApolloRAT wykorzystuje platformę Discord jako serwer C2, co dodatkowo komplikuje analizę i wykrywanie.
Według naukowców RAT może również sprawdzać, czy działa w środowisku wirtualnym i może zabijać procesy Windows Defender.
Tego rodzaju trojany zdalnego dostępu specjalizują się w eksfiltracji danych i zdalnej kontroli zainfekowanego systemu. ApolloRAT może podobno uruchamiać polecenia powłoki w zainfekowanym systemie, powodować jego awarię lub zamykanie, a także zmuszać przeglądarkę do otwierania określonych linków, które zwykle będą wskazywać na złośliwe lub phishingowe strony.
Tego rodzaju zagrożenie można zwykle wyeliminować tylko za pomocą solidnego pakietu antywirusowego.