ArrowRAT

ArrowRAT е заплашителен троянски кон за отдалечен достъп (RAT), който може да позволи на участниците в заплахата да извършват множество инвазивни действия върху заразените устройства. Заплахата се предлага за продажба от нейните създатели в схема за зловреден софтуер като услуга (MaaS). Според промоционалното съобщение на ArrowRAT, киберпрестъпниците могат да избират между три различни нива на абонамент - 1 месец за $100, 3 месеца за $300 и доживотен достъп за $400.

Веднъж установен на устройството на жертвата, ArrowRAT може да отвори скрит виртуален работен плот чрез своя компонент Hidden Virtual Network Computing (HVNC). Дори хакери с минимални технически познания могат да използват тази функция за достъп до множество браузъри (Chrome, Firefox, Edge, Brave) или имейл клиенти (Outlook, Foxmail, Thunderbird) на заразените системи. Киберпрестъпниците също имат достъп и събират запазените пароли на жертвата, историята на сърфирането или бисквитките. Паролите могат да бъдат възстановени от широк набор от различни браузъри, като някои примери включват Amigo, Chromium, Comodo, Opera, Vivaldi и други.

ArrowRAT може да бъде инструктиран да събира информация, свързана със системата, да изпълнява рутинни процедури за записване на клавиатури, да манипулира файловата система и да променя елементите за стартиране. Вредните характеристики на заплахата също включват способността да се поеме контрол върху прикачени микрофони или видеокамери. Киберпрестъпниците също така ще могат да убиват избрани процеси, да редактират регистъра на системата и да изпълняват произволни CMD команди.