ArrowRAT

ArrowRAT je ohrožující trojan pro vzdálený přístup (RAT), který umožňuje aktérům hrozeb provádět četné invazivní akce na infikovaných zařízeních. Hrozbu nabízejí její tvůrci k prodeji ve schématu Malware-as-a-Service (MaaS). Podle propagačního sdělení ArrowRAT si kyberzločinci mohou vybrat mezi třemi různými úrovněmi předplatného – 1 měsíc za 100 USD, 3 měsíce za 300 USD a doživotní přístup za 400 USD.

Jakmile je ArrowRAT zaveden na zařízení oběti, může otevřít skrytý virtuální desktop prostřednictvím komponenty Hidden Virtual Network Computing (HVNC). I útočníci s minimálními technickými znalostmi mohou tuto funkci využít k přístupu k více prohlížečům (Chrome, Firefox, Edge, Brave) nebo e-mailovým klientům (Outlook, Foxmail, Thunderbird) na infikovaných systémech. Kyberzločinci mohou také přistupovat k uloženým heslům oběti a shromažďovat je, procházet historii nebo soubory cookie. Hesla lze obnovit z celé řady různých prohlížečů, mezi které patří například Amigo, Chromium, Comodo, Opera, Vivaldi a další.

ArrowRAT může být instruován, aby shromažďoval informace související se systémem, spouštěl rutiny pro záznam kláves, manipuloval se systémem souborů a upravoval položky při spuštění. Mezi škodlivé vlastnosti hrozby patří také schopnost převzít kontrolu nad připojenými mikrofony nebo videokamerami. Kyberzločinci také budou moci zabíjet vybrané procesy, upravovat systémový registr a spouštět libovolné příkazy CMD.