ArrowRAT

ArrowRAT este un troian amenințător de acces la distanță (RAT) care poate permite actorilor amenințărilor să efectueze numeroase acțiuni invazive asupra dispozitivelor infectate. Amenințarea este oferită spre vânzare de creatorii săi într-o schemă Malware-as-a-Service (MaaS). Potrivit mesajului promoțional ArrowRAT, infractorii cibernetici pot alege între trei niveluri diferite de abonament - 1 lună pentru 100 USD, 3 luni pentru 300 USD și acces pe viață pentru 400 USD.

Odată stabilit pe dispozitivul victimei, ArrowRAT poate deschide un desktop virtual ascuns prin componenta sa Hidden Virtual Network Computing (HVNC). Chiar și atacatorii cu cunoștințe tehnice minime pot folosi această funcție pentru a accesa mai multe browsere (Chrome, Firefox, Edge, Brave) sau clienți de e-mail (Outlook, Foxmail, Thunderbird) pe sistemele infectate. De asemenea, criminalii cibernetici pot accesa și colecta parolele salvate ale victimei, istoricul de navigare sau cookie-urile. Parolele pot fi recuperate dintr-o gamă largă de browsere diferite, cu câteva exemple, inclusiv Amigo, Chromium, Comodo, Opera, Vivaldi și multe altele.

ArrowRAT poate fi instruit să colecteze informații legate de sistem, să ruleze rutine de înregistrare a tastelor, să manipuleze sistemul de fișiere și să modifice elementele de pornire. Caracteristicile dăunătoare ale amenințării includ și capacitatea de a prelua controlul asupra microfoanelor sau camerelor video atașate. De asemenea, criminalii cibernetici vor putea să ucidă procesele alese, să editeze Registrul sistemului și să ruleze comenzi CMD arbitrare.