ArrowRAT

ArrowRAT เป็นโทรจัน Remote Access Trojan (RAT) ที่คุกคามซึ่งสามารถอนุญาตให้ผู้คุกคามดำเนินการกระทำการรุกรานจำนวนมากบนอุปกรณ์ที่ติดไวรัส ผู้สร้างได้เสนอขายภัยคุกคามในรูปแบบ Malware-as-a-Service (MaaS) จากข้อความส่งเสริมการขายของ ArrowRAT อาชญากรไซเบอร์สามารถเลือกระดับการสมัครรับข้อมูลได้ 3 ระดับ ได้แก่ 1 เดือนสำหรับ $100, 3 เดือนสำหรับ $300 และการเข้าถึงตลอดชีพสำหรับ $400

เมื่อติดตั้งบนอุปกรณ์ของเหยื่อแล้ว ArrowRAT สามารถเปิดเดสก์ท็อปเสมือนที่ซ่อนอยู่ผ่านคอมโพเนนต์ Hidden Virtual Network Computing (HVNC) แม้แต่ผู้โจมตีที่มีความรู้ด้านเทคนิคเพียงเล็กน้อยก็สามารถใช้คุณสมบัตินี้เพื่อเข้าถึงเบราว์เซอร์หลายตัว (Chrome, Firefox, Edge, Brave) หรือไคลเอนต์อีเมล (Outlook, Foxmail, Thunderbird) บนระบบที่ติดไวรัส อาชญากรไซเบอร์ยังสามารถเข้าถึงและรวบรวมรหัสผ่านที่บันทึกไว้ของเหยื่อ เรียกดูประวัติหรือคุกกี้ได้ รหัสผ่านสามารถกู้คืนได้จากเบราว์เซอร์ต่างๆ เช่น Amigo, Chromium, Comodo, Opera, Vivaldi และอื่นๆ

สามารถสั่งให้ ArrowRAT เก็บเกี่ยวข้อมูลที่เกี่ยวข้องกับระบบ รันรูทีนคีย์ล็อก จัดการระบบไฟล์ และแก้ไขรายการเริ่มต้น คุณลักษณะที่เป็นอันตรายของภัยคุกคามยังรวมถึงความสามารถในการควบคุมไมโครโฟนหรือกล้องวิดีโอที่เชื่อมต่อ อาชญากรไซเบอร์ยังสามารถฆ่ากระบวนการที่เลือก แก้ไข Registry ของระบบ และเรียกใช้คำสั่ง CMD ได้ตามอำเภอใจ