ApolloRAT usa vários truques para evitar a detecção
ApolloRAT é o nome de um trojan de acesso remoto recém-descoberto.
O ApolloRAT foi originalmente escrito em Python, mas também usa vários truques para dificultar a detecção. O ApolloRAT faz uso de um compilador de fonte para fonte chamado Nuitka - um ambiente que pega o código fonte original de um programa e o transcreve para uma linguagem de programação diferente. Além disso, o ApolloRAT usa a plataforma Discord como seu servidor C2, o que complica ainda mais a análise e a detecção.
Segundo os pesquisadores, o RAT também pode verificar se está sendo executado em um ambiente virtual e pode matar processos do Windows Defender.
Os trojans de acesso remoto desse tipo são especializados em exfiltração de dados e controle remoto do sistema infectado. O ApolloRAT pode executar comandos de shell no sistema infectado, fazer com que ele trave ou desligue, bem como forçar o navegador a abrir links específicos que geralmente apontam para páginas maliciosas ou de phishing.
Esse tipo de ameaça geralmente só pode ser eliminado por um conjunto antivírus robusto.