ArrowRAT
ArrowRAT 是一種具有威脅性的遠程訪問木馬 (RAT),它可以允許威脅參與者在受感染的設備上執行大量侵入性操作。該威脅由其創建者在惡意軟件即服務 (MaaS) 計劃中出售。根據 ArrowRAT 的宣傳信息,網絡犯罪分子可以在三種不同的訂閱等級之間進行選擇——1 個月 100 美元、3 個月 300 美元和終身訪問 400 美元。
一旦在受害者的設備上建立,ArrowRAT 就可以通過其隱藏的虛擬網絡計算 (HVNC) 組件打開隱藏的虛擬桌面。即使是技術知識最少的攻擊者也可以使用此功能訪問受感染系統上的多個瀏覽器(Chrome、Firefox、Edge、Brave)或電子郵件客戶端(Outlook、Foxmail、Thunderbird)。網絡犯罪分子還可以訪問和收集受害者保存的密碼、瀏覽歷史記錄或 cookie。可以從各種不同的瀏覽器中恢復密碼,其中包括 Amigo、Chromium、Comodo、Opera、Vivaldi 等。
可以指示 ArrowRAT 收集與系統相關的信息、運行鍵盤記錄例程、操作文件系統和修改啟動項。該威脅的有害功能還包括控制連接的麥克風或攝像機的能力。網絡犯罪分子還將能夠殺死選定的進程、編輯系統的註冊表並運行任意 CMD 命令。
