ApolloRAT 使用多种技巧来逃避检测
ApolloRAT 是新发现的远程访问木马的名称。
ApolloRAT 最初是用 Python 编写的,但它也使用了一些技巧来使检测更加困难。 ApolloRAT 使用名为 Nuitka 的源到源编译器——一个获取程序原始源代码的环境,然后将其转录为不同的编程语言。除此之外,ApolloRAT 使用 Discord 平台作为其 C2 服务器,这使分析和检测更加复杂。
据研究人员称,RAT 还可以检查它是否在虚拟环境中运行,并可以杀死 Windows Defender 进程。
此类远程访问木马专门用于数据泄露和受感染系统的远程控制。据报道,ApolloRAT 可以在受感染的系统上运行 shell 命令,导致系统崩溃或关闭,并强制浏览器打开通常指向恶意或网络钓鱼页面的特定链接。
这种威胁通常只能通过强大的防病毒套件来消除。