ArrowRAT

Το ArrowRAT είναι ένας απειλητικός Trojan απομακρυσμένης πρόσβασης (RAT) που μπορεί να επιτρέψει στους παράγοντες απειλών να εκτελούν πολυάριθμες, επεμβατικές ενέργειες στις μολυσμένες συσκευές. Η απειλή προσφέρεται προς πώληση από τους δημιουργούς της σε ένα σύστημα Malware-as-a-Service (MaaS). Σύμφωνα με το διαφημιστικό μήνυμα του ArrowRAT, οι εγκληματίες του κυβερνοχώρου μπορούν να επιλέξουν μεταξύ τριών διαφορετικών επιπέδων συνδρομής - 1 μήνα για 100 $, 3 μήνες για 300 $ και ισόβια πρόσβαση για 400 $.

Μόλις εγκατασταθεί στη συσκευή του θύματος, το ArrowRAT μπορεί να ανοίξει μια κρυφή εικονική επιφάνεια εργασίας μέσω του στοιχείου Hidden Virtual Network Computing (HVNC). Ακόμη και εισβολείς με ελάχιστες τεχνικές γνώσεις μπορούν να χρησιμοποιήσουν αυτή τη δυνατότητα για πρόσβαση σε πολλά προγράμματα περιήγησης (Chrome, Firefox, Edge, Brave) ή προγράμματα-πελάτες email (Outlook, Foxmail, Thunderbird) στα μολυσμένα συστήματα. Οι εγκληματίες του κυβερνοχώρου μπορούν επίσης να έχουν πρόσβαση και να συλλέγουν τους αποθηκευμένους κωδικούς πρόσβασης του θύματος, το ιστορικό περιήγησης ή τα cookies. Οι κωδικοί πρόσβασης μπορούν να ανακτηθούν από ένα ευρύ φάσμα διαφορετικών προγραμμάτων περιήγησης, με ορισμένα παραδείγματα όπως τα Amigo, Chromium, Comodo, Opera, Vivaldi και άλλα.

Το ArrowRAT μπορεί να λάβει οδηγίες να συλλέγει πληροφορίες που σχετίζονται με το σύστημα, να εκτελεί ρουτίνες καταγραφής πλήκτρων, να χειρίζεται το σύστημα αρχείων και να τροποποιεί τα στοιχεία εκκίνησης. Τα επιβλαβή χαρακτηριστικά της απειλής περιλαμβάνουν επίσης τη δυνατότητα ελέγχου των συνδεδεμένων μικροφώνων ή βιντεοκάμερων. Οι εγκληματίες του κυβερνοχώρου θα μπορούν επίσης να σκοτώνουν επιλεγμένες διεργασίες, να επεξεργάζονται το Μητρώο του συστήματος και να εκτελούν αυθαίρετες εντολές CMD.