ArrowRAT

ArrowRAT, tehdit aktörlerinin virüslü cihazlarda sayısız, istilacı eylem gerçekleştirmesine izin verebilen tehditkar bir Uzaktan Erişim Truva Atı'dır (RAT). Tehdit, yaratıcıları tarafından bir Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) şemasında satışa sunuluyor. ArrowRAT'ın tanıtım mesajına göre, siber suçlular üç farklı abonelik katmanı arasından seçim yapabilir: 1 ay 100 ABD Doları, 3 ay 300 ABD Doları ve ömür boyu erişim 400 ABD Doları.

ArrowRAT, kurbanın cihazına kurulduktan sonra, Gizli Sanal Ağ Bilgi İşlem (HVNC) bileşeni aracılığıyla gizli bir sanal masaüstü açabilir. Minimum teknik bilgiye sahip saldırganlar bile bu özelliği, virüslü sistemlerdeki birden çok tarayıcıya (Chrome, Firefox, Edge, Brave) veya e-posta istemcilerine (Outlook, Foxmail, Thunderbird) erişmek için kullanabilir. Siber suçlular ayrıca kurbanın kayıtlı şifrelerine, tarama geçmişine veya çerezlere erişebilir ve bunları toplayabilir. Parolalar, Amigo, Chromium, Comodo, Opera, Vivaldi ve daha fazlasını içeren bazı örneklerle, çok çeşitli farklı tarayıcılardan kurtarılabilir.

ArrowRAT'a sistemle ilgili bilgileri toplaması, keylogging rutinlerini çalıştırması, dosya sistemini değiştirmesi ve başlangıç öğelerini değiştirmesi talimatı verilebilir. Tehdidin zararlı özellikleri, takılı mikrofonlar veya video kameralar üzerinde kontrol sahibi olma özelliğini de içerir. Siber suçlular ayrıca seçilen süreçleri öldürebilir, sistemin Kayıt Defterini düzenleyebilir ve keyfi CMD komutları çalıştırabilir.