ArrowRAT

ArrowRAT yra grėsmingas nuotolinės prieigos Trojos arklys (RAT), kuris gali leisti grėsmės dalyviams atlikti daugybę invazinių veiksmų užkrėstuose įrenginiuose. Grėsmę jos kūrėjai siūlo parduoti pagal kenkėjiškų programų (MaaS) schemą. Remiantis ArrowRAT reklamine žinute, kibernetiniai nusikaltėliai gali rinktis iš trijų skirtingų prenumeratos lygių – 1 mėnuo už 100 USD, 3 mėnesiai už 300 USD ir visą gyvenimą trunkanti prieiga už 400 USD.

Nustačius aukos įrenginyje, ArrowRAT gali atidaryti paslėptą virtualų darbalaukį per savo paslėpto virtualiojo tinklo skaičiavimo (HVNC) komponentą. Net užpuolikai, turintys minimalių techninių žinių, gali naudoti šią funkciją norėdami pasiekti kelias naršykles (Chrome, Firefox, Edge, Brave) arba el. pašto programas (Outlook, Foxmail, Thunderbird) užkrėstose sistemose. Kibernetiniai nusikaltėliai taip pat gali pasiekti ir rinkti aukos išsaugotus slaptažodžius, naršymo istoriją ar slapukus. Slaptažodžius galima atkurti iš daugybės skirtingų naršyklių, pavyzdžiui, Amigo, Chromium, Comodo, Opera, Vivaldi ir kt.

ArrowRAT gali būti nurodyta surinkti su sistema susijusią informaciją, vykdyti klavišų registravimo procedūras, manipuliuoti failų sistema ir modifikuoti paleisties elementus. Žalingos grėsmės savybės taip pat apima galimybę valdyti prijungtus mikrofonus ar vaizdo kameras. Kibernetiniai nusikaltėliai taip pat galės nužudyti pasirinktus procesus, redaguoti sistemos registrą ir vykdyti savavališkas CMD komandas.