ArrowRAT
ArrowRAT یک تروجان دسترسی از راه دور (RAT) تهدید کننده است که می تواند به عوامل تهدید اجازه دهد تا اقدامات تهاجمی متعددی را روی دستگاه های آلوده انجام دهند. این تهدید توسط سازندگان آن در یک طرح Malware-as-a-Service (MaaS) برای فروش ارائه شده است. با توجه به پیام تبلیغاتی ArrowRAT، مجرمان سایبری می توانند بین سه سطح اشتراک مختلف انتخاب کنند - 1 ماه برای 100 دلار، 3 ماه برای 300 دلار و دسترسی مادام العمر با 400 دلار.
پس از استقرار در دستگاه قربانی، ArrowRAT می تواند یک دسکتاپ مجازی مخفی را از طریق مؤلفه محاسبات شبکه مجازی مخفی (HVNC) خود باز کند. حتی مهاجمان با حداقل دانش فنی می توانند از این ویژگی برای دسترسی به چندین مرورگر (Chrome، Firefox، Edge، Brave) یا سرویس گیرندگان ایمیل (Outlook، Foxmail، Thunderbird) در سیستم های آلوده استفاده کنند. مجرمان سایبری همچنین می توانند به رمزهای عبور ذخیره شده قربانی، تاریخچه مرور یا کوکی ها دسترسی داشته باشند و آنها را جمع آوری کنند. گذرواژهها را میتوان از طیف وسیعی از مرورگرهای مختلف بازیابی کرد، از جمله نمونههایی از جمله Amigo، Chromium، Comodo، Opera، Vivaldi و موارد دیگر.
ArrowRAT میتواند به جمعآوری اطلاعات مربوط به سیستم، اجرای روالهای keylogging، دستکاری سیستم فایل و اصلاح آیتمهای راهاندازی دستور داده شود. از ویژگی های مضر این تهدید نیز می توان به توانایی کنترل میکروفن ها یا دوربین های ویدئویی متصل اشاره کرد. مجرمان سایبری همچنین میتوانند فرآیندهای انتخابی را از بین ببرند، رجیستری سیستم را ویرایش کنند و دستورات CMD دلخواه را اجرا کنند.