ArrowRAT

ArrowRAT হল একটি ভীতিকর রিমোট এক্সেস ট্রোজান (RAT) যা হুমকি অভিনেতাদের সংক্রামিত ডিভাইসে অসংখ্য আক্রমণাত্মক ক্রিয়া সম্পাদন করতে দেয়। হুমকিটি একটি ম্যালওয়্যার-এ-সার্ভিস (MaaS) স্কিমে এর নির্মাতাদের দ্বারা বিক্রির জন্য দেওয়া হচ্ছে। ArrowRAT-এর প্রচারমূলক বার্তা অনুসারে, সাইবার অপরাধীরা তিনটি ভিন্ন সাবস্ক্রিপশন স্তরের মধ্যে বেছে নিতে পারে - $100-এর জন্য 1 মাস, $300-এর জন্য 3 মাস এবং $400-এর জন্য আজীবন অ্যাক্সেস৷

একবার শিকারের ডিভাইসে প্রতিষ্ঠিত হলে, ArrowRAT তার হিডেন ভার্চুয়াল নেটওয়ার্ক কম্পিউটিং (HVNC) উপাদানের মাধ্যমে একটি লুকানো ভার্চুয়াল ডেস্কটপ খুলতে পারে। এমনকি ন্যূনতম প্রযুক্তিগত জ্ঞান সহ আক্রমণকারীরাও সংক্রামিত সিস্টেমে একাধিক ব্রাউজার (Chrome, Firefox, Edge, Brave) বা ইমেল ক্লায়েন্ট (Outlook, Foxmail, Thunderbird) অ্যাক্সেস করতে এই বৈশিষ্ট্যটি ব্যবহার করতে পারে। সাইবার অপরাধীরা ভিক্টিমের সেভ করা পাসওয়ার্ড, ব্রাউজিং হিস্ট বা কুকিজ অ্যাক্সেস করতে এবং সংগ্রহ করতে পারে। Amigo, Chromium, Comodo, Opera, Vivaldi এবং আরও অনেক কিছু সহ কিছু উদাহরণ সহ বিভিন্ন ব্রাউজার থেকে পাসওয়ার্ড পুনরুদ্ধার করা যেতে পারে।

ArrowRAT-কে সিস্টেম-সম্পর্কিত তথ্য সংগ্রহ, কীলগিং রুটিন চালানো, ফাইল সিস্টেম ম্যানিপুলেট এবং স্টার্টআপ আইটেমগুলি সংশোধন করার নির্দেশ দেওয়া যেতে পারে। হুমকির ক্ষতিকারক বৈশিষ্ট্যগুলির মধ্যে সংযুক্ত মাইক্রোফোন বা ভিডিও ক্যামেরার উপর নিয়ন্ত্রণ নেওয়ার ক্ষমতাও অন্তর্ভুক্ত। সাইবার অপরাধীরা নির্বাচিত প্রক্রিয়াগুলিকে হত্যা করতে, সিস্টেমের রেজিস্ট্রি সম্পাদনা করতে এবং নির্বিচারে CMD কমান্ড চালাতে সক্ষম হবে।