ArrowRAT
ArrowRAT 是一种具有威胁性的远程访问木马 (RAT),它可以允许威胁参与者在受感染的设备上执行大量侵入性操作。该威胁由其创建者在恶意软件即服务 (MaaS) 计划中出售。根据 ArrowRAT 的宣传信息,网络犯罪分子可以在三种不同的订阅等级之间进行选择——1 个月 100 美元、3 个月 300 美元和终身访问 400 美元。
一旦在受害者的设备上建立,ArrowRAT 就可以通过其隐藏的虚拟网络计算 (HVNC) 组件打开隐藏的虚拟桌面。即使是技术知识最少的攻击者也可以使用此功能访问受感染系统上的多个浏览器(Chrome、Firefox、Edge、Brave)或电子邮件客户端(Outlook、Foxmail、Thunderbird)。网络犯罪分子还可以访问和收集受害者保存的密码、浏览历史记录或 cookie。可以从各种不同的浏览器中恢复密码,其中包括 Amigo、Chromium、Comodo、Opera、Vivaldi 等。
可以指示 ArrowRAT 收集与系统相关的信息、运行键盘记录例程、操作文件系统和修改启动项。该威胁的有害功能还包括控制连接的麦克风或摄像机的能力。网络犯罪分子还将能够杀死选定的进程、编辑系统的注册表并运行任意 CMD 命令。
