ArrowRAT

ArrowRAT je hrozivý trójsky kôň so vzdialeným prístupom (RAT), ktorý umožňuje aktérom hrozby vykonávať na infikovaných zariadeniach množstvo invazívnych akcií. Hrozbu ponúkajú jej tvorcovia na predaj v schéme Malware-as-a-Service (MaaS). Podľa propagačnej správy ArrowRAT si kyberzločinci môžu vybrať medzi tromi rôznymi úrovňami predplatného – 1 mesiac za 100 USD, 3 mesiace za 300 USD a doživotný prístup za 400 USD.

Po vytvorení na zariadení obete môže ArrowRAT otvoriť skrytý virtuálny desktop prostredníctvom komponentu Hidden Virtual Network Computing (HVNC). Dokonca aj útočníci s minimálnymi technickými znalosťami môžu použiť túto funkciu na prístup k viacerým prehliadačom (Chrome, Firefox, Edge, Brave) alebo e-mailovým klientom (Outlook, Foxmail, Thunderbird) na infikovaných systémoch. Kyberzločinci môžu tiež získať prístup k uloženým heslám obete a zbierať ich, prehliadať históriu alebo súbory cookie. Heslá je možné obnoviť zo širokej škály rôznych prehliadačov, medzi ktoré patria napríklad Amigo, Chromium, Comodo, Opera, Vivaldi a ďalšie.

ArrowRAT môže dostať pokyn, aby zbieral informácie súvisiace so systémom, spúšťal rutiny zaznamenávania kľúčov, manipuloval so systémom súborov a upravoval položky pri spustení. Medzi škodlivé vlastnosti hrozby patrí aj možnosť prevziať kontrolu nad pripojenými mikrofónmi alebo videokamerami. Kyberzločinci budú tiež môcť zabíjať vybrané procesy, upravovať register systému a spúšťať ľubovoľné príkazy CMD.