ArrowRAT

ArrowRAT është një Trojan kërcënues me qasje në distancë (RAT) që mund të lejojë aktorët e kërcënimit të kryejnë veprime të shumta pushtuese në pajisjet e infektuara. Kërcënimi po ofrohet për shitje nga krijuesit e tij në një skemë Malware-as-a-Service (MaaS). Sipas mesazhit promovues të ArrowRAT, kriminelët kibernetikë mund të zgjedhin midis tre niveleve të ndryshme të abonimit - 1 muaj për 100 dollarë, 3 muaj për 300 dollarë dhe akses gjatë gjithë jetës për 400 dollarë.

Pasi të vendoset në pajisjen e viktimës, ArrowRAT mund të hapë një desktop virtual të fshehur nëpërmjet komponentit të tij Hidden Virtual Network Computing (HVNC). Edhe sulmuesit me njohuri minimale teknike mund ta përdorin këtë veçori për të hyrë në shfletues të shumtë (Chrome, Firefox, Edge, Brave) ose klientë emaili (Outlook, Foxmail, Thunderbird) në sistemet e infektuara. Kriminelët kibernetikë gjithashtu mund të kenë akses dhe të mbledhin fjalëkalimet e ruajtura të viktimës, historinë e shfletimit ose cookies. Fjalëkalimet mund të rikuperohen nga një gamë e gjerë shfletuesish të ndryshëm, me disa shembuj duke përfshirë Amigo, Chromium, Comodo, Opera, Vivaldi dhe më shumë.

ArrowRAT mund të udhëzohet të mbledhë informacione të lidhura me sistemin, të ekzekutojë rutinat e regjistrimit të çelësave, të manipulojë sistemin e skedarëve dhe të modifikojë artikujt e fillimit. Karakteristikat e dëmshme të kërcënimit përfshijnë gjithashtu aftësinë për të marrë kontrollin mbi mikrofonat e bashkangjitur ose kamerat video. Kriminelët kibernetikë gjithashtu do të jenë në gjendje të vrasin proceset e zgjedhura, të modifikojnë Regjistrin e sistemit dhe të ekzekutojnë komanda arbitrare CMD.