ArrowRAT
ArrowRAT הוא טרויאני גישה מרחוק מאיים (RAT) שיכול לאפשר לשחקני איומים לבצע מספר רב של פעולות פולשניות במכשירים הנגועים. האיום מוצע למכירה על ידי יוצריו בתוכנית Malware-as-a-Service (MaaS). לפי הודעת הקידום של ArrowRAT, פושעי סייבר יכולים לבחור בין שלוש שכבות מנויים שונות - חודש אחד ב-$100, 3 חודשים ב-$300 וגישה לכל החיים ב-$400.
לאחר שהוקמו במכשיר של הקורבן, ArrowRAT יכול לפתוח שולחן עבודה וירטואלי נסתר באמצעות רכיב מחשוב רשת וירטואלית מוסתר (HVNC). אפילו תוקפים עם ידע טכני מינימלי יכולים להשתמש בתכונה זו כדי לגשת למספר דפדפנים (Chrome, Firefox, Edge, Brave) או ללקוחות דוא"ל (Outlook, Foxmail, Thunderbird) במערכות הנגועות. פושעי הסייבר יכולים גם לגשת ולאסוף את הסיסמאות השמורות של הקורבן, גלישה היסטורית או עוגיות. ניתן לשחזר סיסמאות ממגוון רחב של דפדפנים שונים, עם כמה דוגמאות כולל Amigo, Chromium, Comodo, Opera, Vivaldi ועוד.
ניתן להנחות את ArrowRAT לאסוף מידע הקשור למערכת, להפעיל שגרות רישום מקשים, לתפעל את מערכת הקבצים ולשנות את פריטי האתחול. המאפיינים המזיקים של האיום כוללים גם את היכולת להשתלט על מיקרופונים או מצלמות וידאו מחוברות. פושעי הסייבר יוכלו גם להרוג תהליכים נבחרים, לערוך את הרישום של המערכת ולהריץ פקודות CMD שרירותיות.
