ArrowRAT

Ang ArrowRAT ay isang nagbabantang Remote Access Trojan (RAT) na maaaring magpapahintulot sa mga aktor ng pagbabanta na magsagawa ng marami, invasive na aksyon sa mga nahawaang device. Ang banta ay inaalok para ibenta ng mga tagalikha nito sa isang Malware-as-a-Service (MaaS) scheme. Ayon sa pang-promosyon na mensahe ng ArrowRAT, ang mga cybercriminal ay maaaring pumili sa pagitan ng tatlong magkakaibang tier ng subscription - 1 buwan para sa $100, 3 buwan para sa $300 at panghabambuhay na access para sa $400.

Kapag naitatag na sa device ng biktima, maaaring magbukas ang ArrowRAT ng isang nakatagong virtual desktop sa pamamagitan ng bahagi nitong Hidden Virtual Network Computing (HVNC). Kahit na ang mga umaatake na may kaunting teknikal na kaalaman ay maaaring gumamit ng tampok na ito upang ma-access ang maraming browser (Chrome, Firefox, Edge, Brave) o mga email client (Outlook, Foxmail, Thunderbird) sa mga nahawaang system. Ang mga cybercriminal ay maaari ding ma-access at mangolekta ng mga naka-save na password ng biktima, sa pag-browse sa kasaysayan o cookies. Maaaring mabawi ang mga password mula sa isang malawak na hanay ng iba't ibang mga browser, na may ilang mga halimbawa kabilang ang Amigo, Chromium, Comodo, Opera, Vivaldi at higit pa.

Maaaring turuan ang ArrowRAT na mag-harvest ng impormasyong nauugnay sa system, magpatakbo ng mga gawain sa keylogging, manipulahin ang file system at baguhin ang mga startup item. Kasama rin sa mga mapaminsalang tampok ng banta ang kakayahang kontrolin ang mga nakakabit na mikropono o video camera. Magagawa rin ng mga cybercriminal na patayin ang mga napiling proseso, i-edit ang Registry ng system at patakbuhin ang mga arbitrary na utos ng CMD.