ArrowRAT
ArrowRAT は脅威を与えるリモート アクセス型トロイの木馬 (RAT) であり、脅威アクターが感染したデバイスに対して多数の侵襲的なアクションを実行できるようにします。この脅威は、サービスとしてのマルウェア (MaaS) スキームで作成者によって販売されています。 ArrowRAT のプロモーション メッセージによると、サイバー犯罪者は 3 つの異なるサブスクリプション レベル (100 ドルで 1 か月、300 ドルで 3 か月、400 ドルで生涯アクセス) から選択できます。
被害者のデバイスに確立されると、ArrowRAT は HVNC (Hidden Virtual Network Computing) コンポーネントを介して非表示の仮想デスクトップを開くことができます。最小限の技術知識しか持たない攻撃者でも、この機能を使用して、感染したシステム上の複数のブラウザー (Chrome、Firefox、Edge、Brave) または電子メール クライアント (Outlook、Foxmail、Thunderbird) にアクセスできます。サイバー犯罪者は、被害者が保存したパスワード、閲覧履歴、または Cookie にアクセスして収集することもできます。パスワードは、Amigo、Chromium、Comodo、Opera、Vivaldi など、さまざまなブラウザーから復元できます。
ArrowRAT は、システム関連情報の収集、キーロギング ルーチンの実行、ファイル システムの操作、およびスタートアップ アイテムの変更を指示される可能性があります。この脅威の有害な機能には、取り付けられたマイクやビデオ カメラを制御する機能も含まれます。サイバー犯罪者は、選択したプロセスを強制終了したり、システムのレジストリを編集したり、任意の CMD コマンドを実行したりすることもできます。
