ArrowRAT

ArrowRAT ialah Trojan Akses Jauh (RAT) mengancam yang boleh membenarkan pelaku ancaman melakukan pelbagai tindakan invasif pada peranti yang dijangkiti. Ancaman itu ditawarkan untuk dijual oleh penciptanya dalam skim Malware-as-a-Service (MaaS). Menurut mesej promosi ArrowRAT, penjenayah siber boleh memilih antara tiga peringkat langganan berbeza - 1 bulan untuk $100, 3 bulan untuk $300 dan akses seumur hidup untuk $400.

Setelah ditubuhkan pada peranti mangsa, ArrowRAT boleh membuka desktop maya tersembunyi melalui komponen Hidden Virtual Network Computing (HVNC). Malah penyerang dengan pengetahuan teknikal yang minimum boleh menggunakan ciri ini untuk mengakses berbilang penyemak imbas (Chrome, Firefox, Edge, Brave) atau klien e-mel (Outlook, Foxmail, Thunderbird) pada sistem yang dijangkiti. Penjenayah siber juga boleh mengakses dan mengumpul kata laluan mangsa yang disimpan, melayari sejarah atau kuki. Kata laluan boleh dipulihkan daripada pelbagai jenis pelayar yang berbeza, dengan beberapa contoh termasuk Amigo, Chromium, Comodo, Opera, Vivaldi dan banyak lagi.

ArrowRAT boleh diarahkan untuk mengumpul maklumat berkaitan sistem, menjalankan rutin keylogging, memanipulasi sistem fail dan mengubah suai item permulaan. Ciri berbahaya ancaman itu juga termasuk keupayaan untuk mengawal mikrofon atau kamera video yang dipasang. Penjenayah siber juga akan dapat membunuh proses yang dipilih, mengedit Pendaftaran sistem dan menjalankan arahan CMD sewenang-wenangnya.