ArrowRAT

ArrowRAT là một Trojan Truy cập Từ xa (RAT) đe dọa có thể cho phép các tác nhân đe dọa thực hiện nhiều hành động xâm lấn trên các thiết bị bị nhiễm. Mối đe dọa đang được chào bán bởi những người tạo ra nó trong một kế hoạch Malware-as-a-Service (MaaS). Theo thông điệp quảng cáo của ArrowRAT, tội phạm mạng có thể chọn giữa ba mức đăng ký khác nhau - 1 tháng với 100 đô la, 3 tháng với 300 đô la và truy cập trọn đời với 400 đô la.

Sau khi được thiết lập trên thiết bị của nạn nhân, ArrowRAT có thể mở một màn hình ảo ẩn thông qua thành phần Máy tính Mạng Ảo Ẩn (HVNC) của nó. Ngay cả những kẻ tấn công với kiến thức kỹ thuật tối thiểu cũng có thể sử dụng tính năng này để truy cập nhiều trình duyệt (Chrome, Firefox, Edge, Brave) hoặc ứng dụng email (Outlook, Foxmail, Thunderbird) trên các hệ thống bị nhiễm. Tội phạm mạng cũng có thể truy cập và thu thập mật khẩu, lịch sử duyệt web hoặc cookie đã lưu của nạn nhân. Mật khẩu có thể được khôi phục từ một loạt các trình duyệt khác nhau, với một số ví dụ bao gồm Amigo, Chromium, Comodo, Opera, Vivaldi và hơn thế nữa.

ArrowRAT có thể được hướng dẫn để thu thập thông tin liên quan đến hệ thống, chạy các thủ tục ghi nhật ký, thao tác với hệ thống tệp và sửa đổi các mục khởi động. Các tính năng có hại của mối đe dọa cũng bao gồm khả năng kiểm soát micrô hoặc máy quay video được gắn kèm. Tội phạm mạng cũng có thể giết các tiến trình đã chọn, chỉnh sửa Registry của hệ thống và chạy các lệnh CMD tùy ý.