ArrowRAT
ArrowRAT एक धम्की दिने रिमोट एक्सेस ट्रोजन (RAT) हो जसले खतरा कर्ताहरूलाई संक्रमित यन्त्रहरूमा धेरै, आक्रामक कार्यहरू गर्न अनुमति दिन्छ। यो धम्की यसको सिर्जनाकर्ताहरू द्वारा मालवेयर-ए-सर्भिस (MaaS) योजनामा बिक्रीको लागि प्रस्ताव गरिएको छ। ArrowRAT को प्रवर्द्धनात्मक सन्देश अनुसार, साइबर अपराधीहरूले तीन फरक सदस्यता स्तरहरू बीच छनौट गर्न सक्छन् - $ 100 को लागी 1 महिना, $ 300 को लागी 3 महिना र $ 400 को लागी आजीवन पहुँच।
एक पटक पीडितको उपकरणमा स्थापना भएपछि, ArrowRAT ले आफ्नो हिडन भर्चुअल नेटवर्क कम्प्युटिङ (HVNC) कम्पोनेन्ट मार्फत लुकेको भर्चुअल डेस्कटप खोल्न सक्छ। न्यूनतम प्राविधिक ज्ञान भएका आक्रमणकारीहरूले पनि संक्रमित प्रणालीहरूमा बहु ब्राउजरहरू (क्रोम, फायरफक्स, एज, ब्रेभ) वा इमेल क्लाइन्टहरू (आउटलुक, फक्समेल, थन्डरबर्ड) पहुँच गर्न यो सुविधा प्रयोग गर्न सक्छन्। साइबर अपराधीहरूले पीडितको सुरक्षित गरिएका पासवर्डहरू, ब्राउजिङ हिस्ट वा कुकीहरू पनि पहुँच गर्न र सङ्कलन गर्न सक्छन्। Amigo, Chromium, Comodo, Opera, Vivaldi र थप सहित केही उदाहरणहरू सहित विभिन्न ब्राउजरहरूको विस्तृत दायराबाट पासवर्डहरू पुनःप्राप्त गर्न सकिन्छ।
ArrowRAT लाई प्रणाली-सम्बन्धित जानकारी फसल गर्न, किलगिङ दिनचर्याहरू चलाउन, फाइल प्रणाली हेरफेर गर्न र स्टार्टअप वस्तुहरू परिमार्जन गर्न निर्देशन दिन सकिन्छ। धम्कीको हानिकारक विशेषताहरूमा संलग्न माइक्रोफोन वा भिडियो क्यामेराहरू नियन्त्रण गर्ने क्षमता पनि समावेश छ। साइबर अपराधीहरूले छनौट प्रक्रियाहरू मार्न, प्रणालीको रजिस्ट्री सम्पादन गर्न र मनमानी CMD आदेशहरू चलाउन सक्षम हुनेछन्।
