ArrowRAT

АрровРАТ је претећи тројанац за даљински приступ (РАТ) који може дозволити актерима претњи да изврше бројне, инвазивне радње на зараженим уређајима. Претњу нуде на продају њени креатори у шеми Малваре-ас-а-Сервице (МааС). Према промотивној поруци АрровРАТ-а, сајбер криминалци могу да бирају између три различита нивоа претплате - 1 месец за 100 долара, 3 месеца за 300 долара и доживотни приступ за 400 долара.

Када се једном успостави на уређају жртве, АрровРАТ може отворити скривену виртуелну радну површину преко своје компоненте Хидден Виртуал Нетворк Цомпутинг (ХВНЦ). Чак и нападачи са минималним техничким знањем могу да користе ову функцију за приступ више претраживача (Цхроме, Фирефок, Едге, Браве) или клијентима е-поште (Оутлоок, Фокмаил, Тхундербирд) на зараженим системима. Сајбер криминалци такође могу приступити и прикупити сачуване лозинке жртве, историју прегледања или колачиће. Лозинке се могу повратити из широког спектра различитих претраживача, са неким примерима укључујући Амиго, Цхромиум, Цомодо, Опера, Вивалди и још много тога.

АрровРАТ-у може бити наложено да прикупи информације везане за систем, покрене рутине за вођење кључева, манипулише системом датотека и модификује ставке за покретање. Штетне карактеристике претње такође укључују могућност преузимања контроле над прикљученим микрофонима или видео камерама. Сајбер-криминалци ће такође моћи да убијају одабране процесе, уређују системски регистар и покрећу произвољне ЦМД команде.