ApolloRAT använder flera knep för att undvika upptäckt
ApolloRAT är namnet på en nyupptäckt fjärråtkomsttrojan.
ApolloRAT är ursprungligen skriven i Python, men den använder också flera knep för att försvåra upptäckt. ApolloRAT använder sig av en källa-till-källa-kompilator som heter Nuitka - en miljö som tar den ursprungliga källkoden för ett program och sedan transkriberar den till ett annat programmeringsspråk. Utöver detta använder ApolloRAT Discord-plattformen som sin C2-server, vilket ytterligare komplicerar analys och upptäckt.
Enligt forskare kan RAT också kontrollera om den körs i en virtuell miljö och kan döda Windows Defender-processer.
Fjärråtkomsttrojaner av detta slag är specialiserade på dataexfiltrering och fjärrkontroll av det infekterade systemet. ApolloRAT kan enligt uppgift köra skalkommandon på det infekterade systemet, få det att krascha eller stängas av, samt tvinga webbläsaren att öppna specifika länkar som vanligtvis pekar på skadliga eller nätfiskesidor.
Den här typen av hot kan vanligtvis bara elimineras med en robust antivirussvit.