ApolloRAT использует несколько уловок, чтобы избежать обнаружения
ApolloRAT — это имя недавно обнаруженного трояна удаленного доступа.
ApolloRAT изначально написан на Python, но также использует несколько приемов, усложняющих обнаружение. ApolloRAT использует компилятор исходного кода под названием Nuitka — среду, которая берет исходный код программы, а затем транскрибирует его на другой язык программирования. Кроме того, ApolloRAT использует платформу Discord в качестве своего C2-сервера, что еще больше усложняет анализ и обнаружение.
По словам исследователей, RAT также может проверять, работает ли он в виртуальной среде, и может убивать процессы Защитника Windows.
Трояны удаленного доступа такого рода специализируются на краже данных и удаленном управлении зараженной системой. Сообщается, что ApolloRAT может запускать команды оболочки в зараженной системе, вызывать ее сбой или завершение работы, а также заставлять браузер открывать определенные ссылки, которые обычно указывают на вредоносные или фишинговые страницы.
Угрозу такого рода обычно можно устранить только с помощью надежного антивирусного пакета.