ArrowRAT

ArrowRAT ir draudošs attālās piekļuves Trojas zirgs (RAT), kas var ļaut apdraudējuma dalībniekiem veikt daudzas invazīvas darbības inficētajās ierīcēs. To radītāji draudus piedāvā pārdošanai, izmantojot shēmu Malware-as-a-Service (MaaS). Saskaņā ar ArrowRAT reklāmas ziņojumu, kibernoziedznieki var izvēlēties starp trim dažādiem abonēšanas līmeņiem – 1 mēnesis par 100 USD, 3 mēneši par 300 USD un mūža piekļuve par 400 USD.

Kad ArrowRAT ir izveidots upura ierīcē, tas var atvērt slēptu virtuālo darbvirsmu, izmantojot savu slēptā virtuālā tīkla skaitļošanas (HVNC) komponentu. Pat uzbrucēji ar minimālām tehniskām zināšanām var izmantot šo funkciju, lai piekļūtu vairākām pārlūkprogrammām (Chrome, Firefox, Edge, Brave) vai e-pasta klientiem (Outlook, Foxmail, Thunderbird) inficētajās sistēmās. Kibernoziedznieki var arī piekļūt un savākt upura saglabātās paroles, pārlūkošanas vēsturi vai sīkfailus. Paroles var atgūt no daudzām dažādām pārlūkprogrammām, piemēram, Amigo, Chromium, Comodo, Opera, Vivaldi un citiem.

ArrowRAT var dot norādījumus iegūt ar sistēmu saistītu informāciju, palaist taustiņu reģistrēšanas rutīnas, manipulēt ar failu sistēmu un modificēt startēšanas vienumus. Draudi kaitīgās iezīmes ietver arī iespēju pārņemt kontroli pār pievienotajiem mikrofoniem vai videokamerām. Kibernoziedznieki varēs arī nogalināt izvēlētos procesus, rediģēt sistēmas reģistru un palaist patvaļīgas CMD komandas.