ArrowRAT

ArrowRAT è un minaccioso Remote Access Trojan (RAT) che può consentire agli attori delle minacce di eseguire numerose azioni invasive sui dispositivi infetti. La minaccia viene offerta in vendita dai suoi creatori in uno schema Malware-as-a-Service (MaaS). Secondo il messaggio promozionale di ArrowRAT, i criminali informatici possono scegliere tra tre diversi livelli di abbonamento: 1 mese per $ 100, 3 mesi per $ 300 e accesso illimitato a $ 400.

Una volta stabilito sul dispositivo della vittima, ArrowRAT può aprire un desktop virtuale nascosto tramite il suo componente HVNC (Hidden Virtual Network Computing). Anche gli aggressori con conoscenze tecniche minime possono utilizzare questa funzionalità per accedere a più browser (Chrome, Firefox, Edge, Brave) o client di posta elettronica (Outlook, Foxmail, Thunderbird) sui sistemi infetti. I criminali informatici possono anche accedere e raccogliere le password salvate della vittima, la cronologia di navigazione o i cookie. Le password possono essere recuperate da un'ampia gamma di browser diversi, con alcuni esempi tra cui Amigo, Chromium, Comodo, Opera, Vivaldi e altri.

ArrowRAT può essere istruito per raccogliere informazioni relative al sistema, eseguire routine di keylogging, manipolare il file system e modificare gli elementi di avvio. Le caratteristiche dannose della minaccia includono anche la possibilità di assumere il controllo di microfoni o videocamere collegati. I criminali informatici potranno anche uccidere i processi scelti, modificare il registro del sistema ed eseguire comandi CMD arbitrari.