ArrowRAT

Az ArrowRAT egy fenyegető távoli hozzáférésű trójai (RAT), amely lehetővé teszi a fenyegetés szereplői számára, hogy számos, invazív műveletet hajtsanak végre a fertőzött eszközökön. A fenyegetést a készítői egy Malware-as-a-Service (MaaS) rendszerben kínálják eladásra. Az ArrowRAT promóciós üzenete szerint a kiberbűnözők három különböző előfizetési szint közül választhatnak – 1 hónap 100 dollárért, 3 hónap 300 dollárért és élethosszig tartó hozzáférés 400 dollárért.

Miután létrejött az áldozat eszközén, az ArrowRAT megnyithat egy rejtett virtuális asztalt a Hidden Virtual Network Computing (HVNC) komponensen keresztül. Még a minimális technikai tudással rendelkező támadók is használhatják ezt a funkciót több böngésző (Chrome, Firefox, Edge, Brave) vagy e-mail kliensek (Outlook, Foxmail, Thunderbird) elérésére a fertőzött rendszereken. A kiberbűnözők hozzáférhetnek és gyűjthetik az áldozat mentett jelszavait, böngészési előzményeit vagy cookie-jait. A jelszavak számos különböző böngészőből állíthatók vissza, néhány példa például az Amigo, a Chromium, a Comodo, az Opera, a Vivaldi és még sok más.

Az ArrowRAT utasítható a rendszerrel kapcsolatos információk gyűjtésére, a billentyűnaplózási rutinok futtatására, a fájlrendszer manipulálására és az indítási elemek módosítására. A fenyegetés káros tulajdonságai közé tartozik az is, hogy átveheti az irányítást a csatlakoztatott mikrofonok vagy videokamerák felett. A kiberbűnözők emellett képesek lesznek megölni kiválasztott folyamatokat, szerkeszteni a rendszer Registry-jét és tetszőleges CMD-parancsokat futtatni.