ApoloRAT

ApolloRAT, como su nombre indica, es un troyano de acceso remoto (RAT). La amenaza se creó utilizando el lenguaje de programación Python y está equipada con un gran conjunto de funciones dañinas. Como la mayoría de las amenazas de este tipo, ApolloRAT puede proporcionar a los atacantes acceso remoto al dispositivo violado. Posteriormente, los piratas informáticos pueden proceder a ejecutar comandos de shell arbitrarios en el sistema, hacer que se apague o se reinicie e incluso desencadenar un error crítico del sistema.

Según los objetivos específicos de los atacantes, se puede indicar a ApolloRAT que recopile grandes cantidades de datos del sistema infectado. Los detalles recopilados pueden incluir la dirección IP, el historial de navegación, las contraseñas de Wi-Fi, las contraseñas extraídas de los navegadores de la víctima y más. El malware también puede manipular el sistema de archivos mediante la descarga de archivos adicionales o la carga de archivos seleccionados, lo que permite a los ciberdelincuentes entregar cargas útiles amenazantes en la próxima etapa al dispositivo u obtener datos confidenciales. ApolloRAT también puede tomar capturas de pantalla, mostrar mensajes o reproducir audio de texto a voz. Los actores de amenazas pueden usar ApolloRAT como parte de esquemas de phishing. El malware puede mostrar interfaces de aplicaciones falsas o documentos PDF.

Cabe señalar que ApolloRAT posee varias técnicas anti-detección. En primer lugar, se compila con el compilador de fuente a curso Nuitka, lo que hace que la ingeniería inversa sea mucho más difícil, ya que Nuitka no es una opción común entre los ciberdelincuentes. La amenaza puede buscar signos de ejecución dentro de un entorno virtual, deshabilitar Windows Defender y Firewall, así como el Administrador de tareas de Windows. El uso de la plataforma de mensajería Discord como servidor de comando y control (C&C) dificulta aún más la detección del malware.