ArrowRAT

ArrowRAT er en truende Remote Access Trojan (RAT), der kan tillade trusselsaktører at udføre adskillige, invasive handlinger på de inficerede enheder. Truslen udbydes til salg af dens skabere i en Malware-as-a-Service (MaaS)-ordning. Ifølge ArrowRATs reklamebudskab kan cyberkriminelle vælge mellem tre forskellige abonnementsniveauer - 1 måned for $100, 3 måneder for $300 og livstidsadgang for $400.

Når ArrowRAT er etableret på offerets enhed, kan den åbne et skjult virtuelt skrivebord via dets Hidden Virtual Network Computing (HVNC)-komponent. Selv angribere med minimal teknisk viden kan bruge denne funktion til at få adgang til flere browsere (Chrome, Firefox, Edge, Brave) eller e-mail-klienter (Outlook, Foxmail, Thunderbird) på de inficerede systemer. De cyberkriminelle kan også få adgang til og indsamle ofrets gemte adgangskoder, browsing hist eller cookies. Adgangskoder kan gendannes fra en lang række forskellige browsere, med nogle eksempler, herunder Amigo, Chromium, Comodo, Opera, Vivaldi og mere.

ArrowRAT kan instrueres i at høste systemrelateret information, køre keylogging-rutiner, manipulere filsystemet og ændre startelementerne. De skadelige træk ved truslen omfatter også evnen til at tage kontrol over tilsluttede mikrofoner eller videokameraer. De cyberkriminelle vil også være i stand til at dræbe udvalgte processer, redigere systemets registreringsdatabase og køre vilkårlige CMD-kommandoer.