ApolloRAT 是新發現的遠程訪問木馬的名稱。
ApolloRAT 最初是用 Python 編寫的,但它也使用了一些技巧來使檢測更加困難。 ApolloRAT 使用名為 Nuitka 的源到源編譯器——一個獲取程序原始源代碼的環境,然後將其轉錄為不同的編程語言。除此之外,ApolloRAT 使用 Discord 平台作為其 C2 服務器,這使分析和檢測更加複雜。
據研究人員稱,RAT 還可以檢查它是否在虛擬環境中運行,並可以殺死 Windows Defender 進程。
此類遠程訪問木馬專門用於數據洩露和受感染系統的遠程控制。據報導,ApolloRAT 可以在受感染的系統上運行 shell 命令,導致系統崩潰或關閉,並強制瀏覽器打開通常指向惡意或網絡釣魚頁面的特定鏈接。
這種威脅通常只能通過強大的防病毒套件來消除。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
