Licences multi-appareils (remises sur volume)
Threat Database Remote Administration Tools ApolloRAT

ApolloRAT

Par CagedTech en Remote Administration Tools
Se traduisent par :
Français

ApolloRAT, comme son nom l'indique, est un cheval de Troie d'accès à distance (RAT). La menace a été créée à l'aide du langage de programmation Python et est équipée d'un grand nombre de fonctions nuisibles. Comme la plupart des menaces de ce type, ApolloRAT peut fournir aux attaquants un accès à distance à l'appareil piraté. Ensuite, les pirates peuvent procéder à l'exécution de commandes shell arbitraires sur le système, provoquer son arrêt ou son redémarrage, et même déclencher une erreur système critique.

Selon les objectifs spécifiques des attaquants, ApolloRAT peut être chargé de collecter de grandes quantités de données à partir du système infecté. Les détails recueillis peuvent inclure l'adresse IP, l'historique de navigation, les mots de passe Wi-Fi, les mots de passe extraits des navigateurs de la victime et plus encore. Le logiciel malveillant peut également manipuler le système de fichiers en téléchargeant des fichiers supplémentaires ou en téléchargeant des fichiers sélectionnés, permettant aux cybercriminels de fournir des charges utiles menaçantes de niveau supérieur à l'appareil ou d'obtenir des données sensibles et confidentielles. ApolloRAT peut également prendre des captures d'écran, afficher des messages ou lire de la synthèse vocale. Les acteurs de la menace peuvent utiliser ApolloRAT dans le cadre de programmes de phishing. Le logiciel malveillant peut afficher de fausses interfaces d'application ou des documents PDF.

Il est à noter qu'ApolloRAT possède plusieurs techniques d'anti-détection. Tout d'abord, il est compilé avec le compilateur source-cours Nuitka, ce qui rend la rétro-ingénierie beaucoup plus difficile, car Nuitka n'est pas un choix courant parmi les cybercriminels. La menace peut rechercher des signes d'exécution dans un environnement virtuel, désactiver Windows Defender et le pare-feu, ainsi que le gestionnaire de tâches Windows. L'utilisation de la plate-forme de messagerie Discord en tant que serveur de commande et de contrôle (C&C) entrave davantage la détection du logiciel malveillant.

Tendance

Le plus regardé

Chargement...