ArrowRAT

ArrowRAT — це загрозливий троян віддаленого доступу (RAT), який може дозволити зловмисникам виконувати численні інвазивні дії на заражених пристроях. Загроза пропонується на продаж її творцями за схемою шкідливого програмного забезпечення як послуги (MaaS). Згідно з рекламним повідомленням ArrowRAT, кіберзлочинці можуть вибирати між трьома різними рівнями підписки: 1 місяць за 100 доларів, 3 місяці за 300 доларів і безстроковий доступ за 400 доларів.

Після встановлення на пристрої жертви ArrowRAT може відкрити прихований віртуальний робочий стіл за допомогою компонента Hidden Virtual Network Computing (HVNC). Навіть зловмисники з мінімальними технічними знаннями можуть використовувати цю функцію для доступу до кількох браузерів (Chrome, Firefox, Edge, Brave) або клієнтів електронної пошти (Outlook, Foxmail, Thunderbird) на заражених системах. Кіберзлочинці також можуть отримувати доступ і збирати збережені паролі жертви, історію перегляду або файли cookie. Паролі можна відновити з багатьох різних браузерів, зокрема Amigo, Chromium, Comodo, Opera, Vivaldi тощо.

ArrowRAT можна наказати збирати системну інформацію, запускати процедури клавіатурного журналу, маніпулювати файловою системою та змінювати елементи запуску. Шкідливі функції загрози також включають можливість контролювати підключені мікрофони або відеокамери. Кіберзлочинці також зможуть вбивати вибрані процеси, редагувати реєстр системи та запускати довільні команди CMD.