ApolloRAT

ApolloRATは、その名前が示すように、リモートアクセス型トロイの木馬（RAT）です。この脅威はPythonプログラミング言語を使用して作成されており、有害な機能が多数搭載されています。このタイプのほとんどの脅威と同様に、ApolloRATは、攻撃者に侵害されたデバイスへのリモートアクセスを提供できます。その後、ハッカーはシステム上で任意のシェルコマンドを実行し、システムをシャットダウンまたは再起動させ、さらには重大なシステムエラーをトリガーする可能性があります。

攻撃者の特定の目的に応じて、感染したシステムから大量のデータを収集するようにApolloRATに指示することができます。収集される詳細には、IPアドレス、閲覧履歴、Wi-Fiパスワード、被害者のブラウザから抽出されたパスワードなどが含まれる場合があります。マルウェアは、追加のファイルをダウンロードしたり、選択したファイルをアップロードしたりすることでファイルシステムを操作することもできます。これにより、サイバー犯罪者は次の段階の脅威となるペイロードをデバイスに配信したり、機密データを取得したりできます。 ApolloRATは、スクリーンショットを撮ったり、メッセージを表示したり、テキスト読み上げオーディオを再生したりすることもできます。攻撃者は、フィッシング詐欺の一環としてApolloRATを使用できます。マルウェアは、偽のアプリケーションインターフェイスまたはPDFドキュメントを表示する可能性があります。

ApolloRATにはいくつかの検出防止技術があることに注意してください。まず、Nuitkaのsource-to-courseコンパイラを使用してコンパイルされているため、Nuitkaはサイバー犯罪者の間で一般的な選択肢ではないため、リバースエンジニアリングがはるかに困難になります。脅威は、仮想環境内で実行されている兆候をスキャンし、Windows Defenderとファイアウォール、およびWindowsタスクマネージャーを無効にする可能性があります。 Command-and-Control（C＆C）サーバーとしてDiscordメッセージングプラットフォームを使用すると、マルウェアの検出がさらに妨げられます。