ArrowRAT
ArrowRAT គឺជា Trojan ការចូលប្រើពីចម្ងាយដែលគំរាមកំហែង (RAT) ដែលអាចអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងធ្វើសកម្មភាពឈ្លានពានជាច្រើននៅលើឧបករណ៍ដែលមានមេរោគ។ ការគំរាមកំហែងកំពុងត្រូវបានផ្តល់ជូនសម្រាប់លក់ដោយអ្នកបង្កើតរបស់វានៅក្នុងគ្រោងការណ៍ Malware-as-a-Service (MaaS) ។ យោងតាមសារផ្សព្វផ្សាយរបស់ ArrowRAT ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចជ្រើសរើសរវាងកម្រិតនៃការជាវចំនួនបីផ្សេងគ្នា - 1 ខែសម្រាប់ $100, 3 ខែសម្រាប់ $300 និងការប្រើប្រាស់ពេញមួយជីវិតសម្រាប់ $400 ។
នៅពេលដែលបានបង្កើតឡើងនៅលើឧបករណ៍របស់ជនរងគ្រោះ ArrowRAT អាចបើកផ្ទៃតុនិម្មិតដែលលាក់តាមរយៈសមាសភាគ Hidden Virtual Network Computing (HVNC) របស់វា។ សូម្បីតែអ្នកវាយប្រហារដែលមានចំណេះដឹងបច្ចេកទេសតិចតួចក៏អាចប្រើមុខងារនេះដើម្បីចូលប្រើកម្មវិធីរុករកជាច្រើន (Chrome, Firefox, Edge, Brave) ឬកម្មវិធីអ៊ីមែល (Outlook, Foxmail, Thunderbird) នៅលើប្រព័ន្ធដែលមានមេរោគ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏អាចចូលប្រើ និងប្រមូលពាក្យសម្ងាត់ដែលបានរក្សាទុករបស់ជនរងគ្រោះ រកមើលប្រវត្តិ ឬខូគី។ ពាក្យសម្ងាត់អាចត្រូវបានយកមកវិញពីកម្មវិធីរុករកផ្សេងៗជាច្រើន ដោយមានឧទាហរណ៍មួយចំនួនរួមមាន Amigo, Chromium, Comodo, Opera, Vivaldi និងច្រើនទៀត។
ArrowRAT អាចត្រូវបានណែនាំឱ្យប្រមូលយកព័ត៌មានដែលទាក់ទងនឹងប្រព័ន្ធ ដំណើរការទម្លាប់នៃការចូលសោរ រៀបចំប្រព័ន្ធឯកសារ និងកែប្រែធាតុចាប់ផ្ដើម។ លក្ខណៈគ្រោះថ្នាក់នៃការគំរាមកំហែងក៏រួមបញ្ចូលផងដែរនូវសមត្ថភាពក្នុងការគ្រប់គ្រងលើមីក្រូហ្វូនដែលភ្ជាប់មកជាមួយ ឬកាមេរ៉ាវីដេអូ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏នឹងអាចសម្លាប់ដំណើរការដែលបានជ្រើសរើស កែសម្រួល Registry របស់ប្រព័ន្ធ និងដំណើរការពាក្យបញ្ជា CMD តាមអំពើចិត្ត។