ArrowRAT

ArrowRAT یک تروجان دسترسی از راه دور (RAT) تهدید کننده است که می تواند به عوامل تهدید اجازه دهد تا اقدامات تهاجمی متعددی را روی دستگاه های آلوده انجام دهند. این تهدید توسط سازندگان آن در یک طرح Malware-as-a-Service (MaaS) برای فروش ارائه شده است. با توجه به پیام تبلیغاتی ArrowRAT، مجرمان سایبری می توانند بین سه سطح اشتراک مختلف انتخاب کنند - 1 ماه برای 100 دلار، 3 ماه برای 300 دلار و دسترسی مادام العمر با 400 دلار.

پس از استقرار در دستگاه قربانی، ArrowRAT می تواند یک دسکتاپ مجازی مخفی را از طریق مؤلفه محاسبات شبکه مجازی مخفی (HVNC) خود باز کند. حتی مهاجمان با حداقل دانش فنی می توانند از این ویژگی برای دسترسی به چندین مرورگر (Chrome، Firefox، Edge، Brave) یا سرویس گیرندگان ایمیل (Outlook، Foxmail، Thunderbird) در سیستم های آلوده استفاده کنند. مجرمان سایبری همچنین می توانند به رمزهای عبور ذخیره شده قربانی، تاریخچه مرور یا کوکی ها دسترسی داشته باشند و آنها را جمع آوری کنند. گذرواژه‌ها را می‌توان از طیف وسیعی از مرورگرهای مختلف بازیابی کرد، از جمله نمونه‌هایی از جمله Amigo، Chromium، Comodo، Opera، Vivaldi و موارد دیگر.

ArrowRAT می‌تواند به جمع‌آوری اطلاعات مربوط به سیستم، اجرای روال‌های keylogging، دستکاری سیستم فایل و اصلاح آیتم‌های راه‌اندازی دستور داده شود. از ویژگی های مضر این تهدید نیز می توان به توانایی کنترل میکروفن ها یا دوربین های ویدئویی متصل اشاره کرد. مجرمان سایبری همچنین می‌توانند فرآیندهای انتخابی را از بین ببرند، رجیستری سیستم را ویرایش کنند و دستورات CMD دلخواه را اجرا کنند.