ArrowRAT

ArrowRAT គឺជា Trojan ការចូលប្រើពីចម្ងាយដែលគំរាមកំហែង (RAT) ដែលអាចអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងធ្វើសកម្មភាពឈ្លានពានជាច្រើននៅលើឧបករណ៍ដែលមានមេរោគ។ ការគំរាមកំហែងកំពុងត្រូវបានផ្តល់ជូនសម្រាប់លក់ដោយអ្នកបង្កើតរបស់វានៅក្នុងគ្រោងការណ៍ Malware-as-a-Service (MaaS) ។ យោងតាមសារផ្សព្វផ្សាយរបស់ ArrowRAT ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចជ្រើសរើសរវាងកម្រិតនៃការជាវចំនួនបីផ្សេងគ្នា - 1 ខែសម្រាប់ $100, 3 ខែសម្រាប់ $300 និងការប្រើប្រាស់ពេញមួយជីវិតសម្រាប់ $400 ។

នៅពេលដែលបានបង្កើតឡើងនៅលើឧបករណ៍របស់ជនរងគ្រោះ ArrowRAT អាចបើកផ្ទៃតុនិម្មិតដែលលាក់តាមរយៈសមាសភាគ Hidden Virtual Network Computing (HVNC) របស់វា។ សូម្បីតែអ្នកវាយប្រហារដែលមានចំណេះដឹងបច្ចេកទេសតិចតួចក៏អាចប្រើមុខងារនេះដើម្បីចូលប្រើកម្មវិធីរុករកជាច្រើន (Chrome, Firefox, Edge, Brave) ឬកម្មវិធីអ៊ីមែល (Outlook, Foxmail, Thunderbird) នៅលើប្រព័ន្ធដែលមានមេរោគ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏អាចចូលប្រើ និងប្រមូលពាក្យសម្ងាត់ដែលបានរក្សាទុករបស់ជនរងគ្រោះ រកមើលប្រវត្តិ ឬខូគី។ ពាក្យសម្ងាត់​អាច​ត្រូវ​បាន​យក​មក​វិញ​ពី​កម្មវិធី​រុករក​ផ្សេង​ៗ​ជា​ច្រើន ដោយ​មាន​ឧទាហរណ៍​មួយ​ចំនួន​រួម​មាន Amigo, Chromium, Comodo, Opera, Vivaldi និង​ច្រើន​ទៀត។

ArrowRAT អាច​ត្រូវ​បាន​ណែនាំ​ឱ្យ​ប្រមូល​យក​ព័ត៌មាន​ដែល​ទាក់ទង​នឹង​ប្រព័ន្ធ ដំណើរការ​ទម្លាប់​នៃ​ការ​ចូល​សោរ រៀបចំ​ប្រព័ន្ធ​ឯកសារ និង​កែប្រែ​ធាតុ​ចាប់ផ្ដើម។ លក្ខណៈគ្រោះថ្នាក់នៃការគំរាមកំហែងក៏រួមបញ្ចូលផងដែរនូវសមត្ថភាពក្នុងការគ្រប់គ្រងលើមីក្រូហ្វូនដែលភ្ជាប់មកជាមួយ ឬកាមេរ៉ាវីដេអូ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏នឹងអាចសម្លាប់ដំណើរការដែលបានជ្រើសរើស កែសម្រួល Registry របស់ប្រព័ន្ធ និងដំណើរការពាក្យបញ្ជា CMD តាមអំពើចិត្ត។