ArrowRAT

ArrowRAT és un troià d'accés remot (RAT) amenaçador que pot permetre als actors de l'amenaça realitzar nombroses accions invasives sobre els dispositius infectats. Els seus creadors ofereixen l'amenaça a la venda en un esquema de programari maliciós com a servei (MaaS). Segons el missatge promocional d'ArrowRAT, els ciberdelinqüents poden triar entre tres nivells de subscripció diferents: 1 mes per 100 dòlars, 3 mesos per 300 dòlars i accés de per vida per 400 dòlars.

Un cop establert al dispositiu de la víctima, ArrowRAT pot obrir un escriptori virtual ocult mitjançant el seu component de computació de xarxa virtual oculta (HVNC). Fins i tot els atacants amb coneixements tècnics mínims poden utilitzar aquesta funció per accedir a diversos navegadors (Chrome, Firefox, Edge, Brave) o clients de correu electrònic (Outlook, Foxmail, Thunderbird) als sistemes infectats. Els ciberdelinqüents també poden accedir i recollir les contrasenyes desades de la víctima, la història de navegació o les galetes. Les contrasenyes es poden recuperar des d'una àmplia gamma de navegadors diferents, amb alguns exemples com Amigo, Chromium, Comodo, Opera, Vivaldi i més.

ArrowRAT pot rebre instruccions per recollir informació relacionada amb el sistema, executar rutines de registre de tecles, manipular el sistema de fitxers i modificar els elements d'inici. Les característiques nocives de l'amenaça també inclouen la capacitat de prendre el control dels micròfons o càmeres de vídeo connectades. Els ciberdelinqüents també podran matar processos escollits, editar el Registre del sistema i executar ordres CMD arbitràries.