ArrowRAT

ArrowRAT är en hotfull Remote Access Trojan (RAT) som kan tillåta hotaktörer att utföra många invasiva åtgärder på de infekterade enheterna. Hotet erbjuds till försäljning av dess skapare i ett Malware-as-a-Service (MaaS) system. Enligt ArrowRATs reklammeddelande kan cyberkriminella välja mellan tre olika prenumerationsnivåer - 1 månad för $100, 3 månader för $300 och livstidsåtkomst för $400.

När ArrowRAT väl har etablerats på offrets enhet kan den öppna ett dolt virtuellt skrivbord via dess Hidden Virtual Network Computing (HVNC)-komponent. Även angripare med minimal teknisk kunskap kan använda den här funktionen för att komma åt flera webbläsare (Chrome, Firefox, Edge, Brave) eller e-postklienter (Outlook, Foxmail, Thunderbird) på de infekterade systemen. De cyberbrottslingar kan också få tillgång till och samla in offrets sparade lösenord, surfhistoria eller cookies. Lösenord kan återställas från ett brett utbud av olika webbläsare, med några exempel inklusive Amigo, Chromium, Comodo, Opera, Vivaldi och mer.

ArrowRAT kan instrueras att samla systemrelaterad information, köra nyckelloggningsrutiner, manipulera filsystemet och modifiera startobjekten. De skadliga egenskaperna hos hotet inkluderar också möjligheten att ta kontroll över anslutna mikrofoner eller videokameror. De cyberbrottslingar kommer också att kunna döda utvalda processer, redigera systemets register och köra godtyckliga CMD-kommandon.