ArrowRAT

ArrowRAT to groźny trojan zdalnego dostępu (RAT), który umożliwia cyberprzestępcom wykonywanie wielu inwazyjnych działań na zainfekowanych urządzeniach. Zagrożenie jest oferowane do sprzedaży przez jego twórców w ramach programu Malware-as-a-Service (MaaS). Zgodnie z komunikatem promocyjnym ArrowRAT, cyberprzestępcy mogą wybierać między trzema różnymi poziomami subskrypcji – 1 miesiąc za 100 USD, 3 miesiące za 300 USD i dożywotni dostęp za 400 USD.

Po ustanowieniu na urządzeniu ofiary, ArrowRAT może otworzyć ukryty wirtualny pulpit za pośrednictwem swojego komponentu Hidden Virtual Network Computing (HVNC). Nawet osoby atakujące z minimalną wiedzą techniczną mogą skorzystać z tej funkcji, aby uzyskać dostęp do wielu przeglądarek (Chrome, Firefox, Edge, Brave) lub klientów poczty e-mail (Outlook, Foxmail, Thunderbird) w zainfekowanych systemach. Cyberprzestępcy mogą również uzyskać dostęp i zbierać zapisane hasła ofiary, historię przeglądania lub pliki cookie. Hasła można odzyskać z wielu różnych przeglądarek, na przykład z Amigo, Chromium, Comodo, Opera, Vivaldi i innych.

ArrowRAT może zostać poinstruowany, aby zbierać informacje związane z systemem, uruchamiać procedury rejestrowania klawiszy, manipulować systemem plików i modyfikować elementy startowe. Do szkodliwych cech zagrożenia należy również możliwość przejęcia kontroli nad dołączonymi mikrofonami lub kamerami wideo. Cyberprzestępcy będą również mogli zabijać wybrane procesy, edytować Rejestr systemu i uruchamiać dowolne polecenia CMD.