ArrowRAT

ArrowRAT is een bedreigende Remote Access Trojan (RAT) waarmee bedreigingsactoren talrijke, invasieve acties op de geïnfecteerde apparaten kunnen uitvoeren. De dreiging wordt door de makers te koop aangeboden in een Malware-as-a-Service (MaaS) -schema. Volgens de reclameboodschap van ArrowRAT kunnen cybercriminelen kiezen tussen drie verschillende abonnementsniveaus: 1 maand voor $ 100, 3 maanden voor $ 300 en levenslange toegang voor $ 400.

Eenmaal gevestigd op het apparaat van het slachtoffer, kan ArrowRAT een verborgen virtueel bureaublad openen via zijn Hidden Virtual Network Computing (HVNC) -component. Zelfs aanvallers met minimale technische kennis kunnen deze functie gebruiken om toegang te krijgen tot meerdere browsers (Chrome, Firefox, Edge, Brave) of e-mailclients (Outlook, Foxmail, Thunderbird) op de geïnfecteerde systemen. De cybercriminelen kunnen ook toegang krijgen tot de opgeslagen wachtwoorden, browsegeschiedenis of cookies van het slachtoffer en deze verzamelen. Wachtwoorden kunnen worden hersteld vanuit een groot aantal verschillende browsers, met enkele voorbeelden zoals Amigo, Chromium, Comodo, Opera, Vivaldi en meer.

ArrowRAT kan worden geïnstrueerd om systeemgerelateerde informatie te verzamelen, keylogging-routines uit te voeren, het bestandssysteem te manipuleren en de opstartitems te wijzigen. De schadelijke kenmerken van de dreiging omvatten ook de mogelijkheid om de controle over aangesloten microfoons of videocamera's over te nemen. De cybercriminelen zullen ook in staat zijn om gekozen processen te doden, het register van het systeem te bewerken en willekeurige CMD-commando's uit te voeren.