ArrowRAT

ArrowRAT — это угрожающий троян удаленного доступа (RAT), который позволяет злоумышленникам выполнять многочисленные агрессивные действия на зараженных устройствах. Угроза предлагается для продажи ее создателями по схеме «Вредоносное ПО как услуга» (MaaS). Согласно рекламному сообщению ArrowRAT, киберпреступники могут выбирать между тремя различными уровнями подписки — 1 месяц за 100 долларов, 3 месяца за 300 долларов и пожизненный доступ за 400 долларов.

После установки на устройстве жертвы ArrowRAT может открыть скрытый виртуальный рабочий стол через свой компонент Hidden Virtual Network Computing (HVNC). Даже злоумышленники с минимальными техническими знаниями могут использовать эту функцию для доступа к нескольким браузерам (Chrome, Firefox, Edge, Brave) или почтовым клиентам (Outlook, Foxmail, Thunderbird) на зараженных системах. Киберпреступники также могут получать доступ и собирать сохраненные пароли жертвы, историю просмотров или файлы cookie. Пароли можно восстановить из самых разных браузеров, включая Amigo, Chromium, Comodo, Opera, Vivaldi и другие.

ArrowRAT можно поручить собирать системную информацию, запускать процедуры регистрации клавиатуры, манипулировать файловой системой и изменять элементы автозагрузки. К вредоносным особенностям угрозы также относится возможность получения контроля над подключенными микрофонами или видеокамерами. Киберпреступники также смогут убивать выбранные процессы, редактировать системный реестр и запускать произвольные команды CMD.