ArrowRAT

ArrowRAT ਇੱਕ ਧਮਕੀ ਭਰਿਆ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (ਆਰਏਟੀ) ਹੈ ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਕਈ, ਹਮਲਾਵਰ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦਾ ਹੈ। ਧਮਕੀ ਨੂੰ ਇਸਦੇ ਨਿਰਮਾਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (MaaS) ਸਕੀਮ ਵਿੱਚ ਵਿਕਰੀ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ArrowRAT ਦੇ ਪ੍ਰਚਾਰ ਸੰਦੇਸ਼ ਦੇ ਅਨੁਸਾਰ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਤਿੰਨ ਵੱਖ-ਵੱਖ ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਟੀਅਰਾਂ ਵਿੱਚੋਂ ਚੁਣ ਸਕਦੇ ਹਨ - $100 ਲਈ 1 ਮਹੀਨਾ, $300 ਵਿੱਚ 3 ਮਹੀਨੇ ਅਤੇ $400 ਲਈ ਜੀਵਨ ਭਰ ਪਹੁੰਚ।

ਇੱਕ ਵਾਰ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਐਰੋਆਰਏਟੀ ਆਪਣੇ ਲੁਕਵੇਂ ਵਰਚੁਅਲ ਨੈੱਟਵਰਕ ਕੰਪਿਊਟਿੰਗ (HVNC) ਕੰਪੋਨੈਂਟ ਰਾਹੀਂ ਇੱਕ ਲੁਕਿਆ ਹੋਇਆ ਵਰਚੁਅਲ ਡੈਸਕਟਾਪ ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ। ਇੱਥੋਂ ਤੱਕ ਕਿ ਘੱਟੋ-ਘੱਟ ਤਕਨੀਕੀ ਗਿਆਨ ਵਾਲੇ ਹਮਲਾਵਰ ਵੀ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮਾਂ 'ਤੇ ਮਲਟੀਪਲ ਬ੍ਰਾਊਜ਼ਰਾਂ (Chrome, Firefox, Edge, Brave) ਜਾਂ ਈਮੇਲ ਕਲਾਇੰਟਸ (ਆਊਟਲੁੱਕ, ਫੌਕਸਮੇਲ, ਥੰਡਰਬਰਡ) ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਇਸ ਵਿਸ਼ੇਸ਼ਤਾ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤ ਦੇ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਪਾਸਵਰਡਾਂ, ਬ੍ਰਾਊਜ਼ਿੰਗ ਹਿਸਟ ਜਾਂ ਕੂਕੀਜ਼ ਤੱਕ ਵੀ ਪਹੁੰਚ ਅਤੇ ਇਕੱਤਰ ਕਰ ਸਕਦੇ ਹਨ। Amigo, Chromium, Comodo, Opera, Vivaldi ਅਤੇ ਹੋਰ ਸਮੇਤ ਕੁਝ ਉਦਾਹਰਣਾਂ ਦੇ ਨਾਲ, ਪਾਸਵਰਡ ਵੱਖ-ਵੱਖ ਬ੍ਰਾਉਜ਼ਰਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਤੋਂ ਮੁੜ ਪ੍ਰਾਪਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।

ਐਰੋਆਰਏਟੀ ਨੂੰ ਸਿਸਟਮ ਨਾਲ ਸਬੰਧਤ ਜਾਣਕਾਰੀ ਦੀ ਕਟਾਈ ਕਰਨ, ਕੀਲੌਗਿੰਗ ਰੁਟੀਨ ਚਲਾਉਣ, ਫਾਈਲ ਸਿਸਟਮ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ ਅਤੇ ਸਟਾਰਟਅੱਪ ਆਈਟਮਾਂ ਨੂੰ ਸੋਧਣ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਧਮਕੀ ਦੀਆਂ ਹਾਨੀਕਾਰਕ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਅਟੈਚਡ ਮਾਈਕ੍ਰੋਫੋਨਾਂ ਜਾਂ ਵੀਡੀਓ ਕੈਮਰਿਆਂ 'ਤੇ ਨਿਯੰਤਰਣ ਲੈਣ ਦੀ ਯੋਗਤਾ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਚੁਣੀਆਂ ਗਈਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਖਤਮ ਕਰਨ, ਸਿਸਟਮ ਦੀ ਰਜਿਸਟਰੀ ਨੂੰ ਸੰਪਾਦਿਤ ਕਰਨ ਅਤੇ ਮਨਮਾਨੇ CMD ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੇ ਯੋਗ ਹੋਣਗੇ।