ArrowRAT

ArrowRAT هو حصان طروادة مهدد للوصول عن بعد (RAT) يمكن أن يسمح للجهات الفاعلة بالتهديد بتنفيذ العديد من الإجراءات الغازية على الأجهزة المصابة. يتم عرض التهديد للبيع من قبل منشئيه في مخطط البرامج الضارة كخدمة (MaaS). وفقًا لرسالة ArrowRAT الترويجية ، يمكن لمجرمي الإنترنت الاختيار بين ثلاثة مستويات اشتراك مختلفة - شهر واحد مقابل 100 دولار ، و 3 أشهر مقابل 300 دولار ، والوصول مدى الحياة مقابل 400 دولار.

بمجرد إنشائه على جهاز الضحية ، يمكن لـ ArrowRAT فتح سطح مكتب افتراضي مخفي عبر مكون حوسبة الشبكة الافتراضية المخفية (HVNC). حتى المهاجمين الذين لديهم الحد الأدنى من المعرفة التقنية يمكنهم استخدام هذه الميزة للوصول إلى متصفحات متعددة (Chrome ، Firefox ، Edge ، Brave) أو عملاء البريد الإلكتروني (Outlook ، Foxmail ، Thunderbird) على الأنظمة المصابة. يمكن لمجرمي الإنترنت أيضًا الوصول إلى كلمات مرور الضحية المحفوظة أو سجل التصفح أو ملفات تعريف الارتباط وجمعها. يمكن استرداد كلمات المرور من مجموعة كبيرة من المتصفحات المختلفة ، مع بعض الأمثلة بما في ذلك Amigo و Chromium و Comodo و Opera و Vivaldi والمزيد.

يمكن توجيه ArrowRAT لحصد المعلومات المتعلقة بالنظام وتشغيل إجراءات تسجيل المفاتيح ومعالجة نظام الملفات وتعديل عناصر بدء التشغيل. تشمل الميزات الضارة للتهديد أيضًا القدرة على التحكم في الميكروفونات أو كاميرات الفيديو المرفقة. سيتمكن مجرمو الإنترنت أيضًا من قتل العمليات المختارة ، وتحرير سجل النظام وتشغيل أوامر CMD التعسفية.