ArrowRAT

ArrowRAT je nevaren trojanec z oddaljenim dostopom (RAT), ki lahko akterjem groženj omogoči izvajanje številnih invazivnih dejanj na okuženih napravah. Grožnjo ponujajo v prodajo njeni ustvarjalci v shemi Malware-as-a-Service (MaaS). V skladu s promocijskim sporočilom ArrowRAT lahko kibernetski kriminalci izbirajo med tremi različnimi stopnjami naročnine - 1 mesec za 100 $, 3 mesece za 300 $ in doživljenjski dostop za 400 $.

Ko je ArrowRAT nameščen na napravi žrtve, lahko odpre skrito navidezno namizje prek svoje komponente HVNC (Hidden Virtual Network Computing). Tudi napadalci z minimalnim tehničnim znanjem lahko to funkcijo uporabijo za dostop do več brskalnikov (Chrome, Firefox, Edge, Brave) ali e-poštnih odjemalcev (Outlook, Foxmail, Thunderbird) v okuženih sistemih. Kibernetski kriminalci lahko tudi dostopajo in zbirajo žrtvina shranjena gesla, zgodovino brskanja ali piškotke. Gesla je mogoče obnoviti iz številnih različnih brskalnikov, z nekaterimi primeri, vključno z Amigo, Chromium, Comodo, Opera, Vivaldi in drugimi.

ArrowRAT-u je mogoče naročiti zbiranje informacij, povezanih s sistemom, izvajanje rutin za beleženje tipk, manipulacijo datotečnega sistema in spreminjanje zagonskih elementov. Škodljive lastnosti grožnje vključujejo tudi možnost prevzema nadzora nad priključenimi mikrofoni ali video kamerami. Kibernetski kriminalci bodo lahko tudi uničili izbrane procese, urejali sistemski register in izvajali poljubne ukaze CMD.