ApolloRAT 是新发现的远程访问木马的名称。
ApolloRAT 最初是用 Python 编写的,但它也使用了一些技巧来使检测更加困难。 ApolloRAT 使用名为 Nuitka 的源到源编译器——一个获取程序原始源代码的环境,然后将其转录为不同的编程语言。除此之外,ApolloRAT 使用 Discord 平台作为其 C2 服务器,这使分析和检测更加复杂。
据研究人员称,RAT 还可以检查它是否在虚拟环境中运行,并可以杀死 Windows Defender 进程。
此类远程访问木马专门用于数据泄露和受感染系统的远程控制。据报道,ApolloRAT 可以在受感染的系统上运行 shell 命令,导致系统崩溃或关闭,并强制浏览器打开通常指向恶意或网络钓鱼页面的特定链接。
这种威胁通常只能通过强大的防病毒套件来消除。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
