ArrowRAT

ArrowRAT je prijeteći trojanac s udaljenim pristupom (RAT) koji akterima prijetnji može omogućiti izvođenje brojnih, invazivnih radnji na zaraženim uređajima. Prijetnju na prodaju nude njeni kreatori u shemi Malware-as-a-Service (MaaS). Prema promotivnoj poruci ArrowRAT-a, kibernetički kriminalci mogu birati između tri različite razine pretplate - 1 mjesec za 100 USD, 3 mjeseca za 300 USD i doživotni pristup za 400 USD.

Nakon što se uspostavi na žrtvinom uređaju, ArrowRAT može otvoriti skrivenu virtualnu radnu površinu putem svoje komponente Hidden Virtual Network Computing (HVNC). Čak i napadači s minimalnim tehničkim znanjem mogu koristiti ovu značajku za pristup većem broju preglednika (Chrome, Firefox, Edge, Brave) ili klijenata e-pošte (Outlook, Foxmail, Thunderbird) na zaraženim sustavima. Cyberkriminalci također mogu pristupiti i prikupiti žrtvene spremljene lozinke, povijest pregledavanja ili kolačiće. Lozinke se mogu oporaviti iz širokog spektra različitih preglednika, s nekim primjerima uključujući Amigo, Chromium, Comodo, Operu, Vivaldi i druge.

ArrowRAT-u se može naložiti da prikupi informacije koje se odnose na sustav, pokrene rutine keylogginga, manipulira datotečnim sustavom i modificira stavke pokretanja. Štetne značajke prijetnje također uključuju mogućnost preuzimanja kontrole nad priključenim mikrofonima ili video kamerama. Cyberkriminalci će također moći ubiti odabrane procese, urediti registar sustava i pokrenuti proizvoljne CMD naredbe.