ArrowRAT

ArrowRAT एक खतरनाक रिमोट एक्सेस ट्रोजन (RAT) है जो खतरे वाले अभिनेताओं को संक्रमित उपकरणों पर कई, आक्रामक कार्रवाई करने की अनुमति दे सकता है। मालवेयर-एज़-ए-सर्विस (MaaS) योजना में इसके निर्माताओं द्वारा बिक्री के लिए धमकी की पेशकश की जा रही है। ArrowRAT के प्रचार संदेश के अनुसार, साइबर अपराधी तीन अलग-अलग सदस्यता स्तरों के बीच चयन कर सकते हैं - $ 100 के लिए 1 महीने, $ 300 के लिए 3 महीने और $ 400 के लिए आजीवन पहुंच।

एक बार पीड़ित के डिवाइस पर स्थापित हो जाने पर, ArrowRAT अपने हिडन वर्चुअल नेटवर्क कंप्यूटिंग (HVNC) घटक के माध्यम से एक छिपा हुआ वर्चुअल डेस्कटॉप खोल सकता है। यहां तक कि न्यूनतम तकनीकी ज्ञान वाले हमलावर भी इस सुविधा का उपयोग संक्रमित सिस्टम पर कई ब्राउज़रों (क्रोम, फ़ायरफ़ॉक्स, एज, ब्रेव) या ईमेल क्लाइंट (आउटलुक, फॉक्समेल, थंडरबर्ड) तक पहुंचने के लिए कर सकते हैं। साइबर अपराधी पीड़ित के सहेजे गए पासवर्ड, ब्राउजिंग हिस्ट या कुकीज तक भी पहुंच सकते हैं और उन्हें एकत्र कर सकते हैं। पासवर्ड को विभिन्न ब्राउज़रों की एक विस्तृत श्रृंखला से पुनर्प्राप्त किया जा सकता है, जिसमें कुछ उदाहरण हैं जिनमें अमीगो, क्रोमियम, कोमोडो, ओपेरा, विवाल्डी और बहुत कुछ शामिल हैं।

ArrowRAT को सिस्टम से संबंधित जानकारी को काटने, कीलॉगिंग रूटीन चलाने, फाइल सिस्टम में हेरफेर करने और स्टार्टअप आइटम को संशोधित करने का निर्देश दिया जा सकता है। खतरे की हानिकारक विशेषताओं में संलग्न माइक्रोफोन या वीडियो कैमरों पर नियंत्रण रखने की क्षमता भी शामिल है। साइबर अपराधी चुनी हुई प्रक्रियाओं को मारने, सिस्टम की रजिस्ट्री को संपादित करने और मनमाने ढंग से सीएमडी कमांड चलाने में सक्षम होंगे।