ArrowRAT

ArrowRAT est un cheval de Troie d'accès à distance (RAT) menaçant qui peut permettre aux pirates d'effectuer de nombreuses actions invasives sur les appareils infectés. La menace est proposée à la vente par ses créateurs dans le cadre d'un programme Malware-as-a-Service (MaaS). Selon le message promotionnel d'ArrowRAT, les cybercriminels peuvent choisir entre trois niveaux d'abonnement différents : 1 mois pour 100 $, 3 mois pour 300 $ et un accès à vie pour 400 $.

Une fois établi sur l'appareil de la victime, ArrowRAT peut ouvrir un bureau virtuel caché via son composant HVNC (Hidden Virtual Network Computing). Même les attaquants avec des connaissances techniques minimales peuvent utiliser cette fonctionnalité pour accéder à plusieurs navigateurs (Chrome, Firefox, Edge, Brave) ou clients de messagerie (Outlook, Foxmail, Thunderbird) sur les systèmes infectés. Les cybercriminels peuvent également accéder et collecter les mots de passe enregistrés, l'historique de navigation ou les cookies de la victime. Les mots de passe peuvent être récupérés à partir d'un large éventail de navigateurs différents, avec quelques exemples comme Amigo, Chromium, Comodo, Opera, Vivaldi et plus encore.

ArrowRAT peut être chargé de récolter des informations relatives au système, d'exécuter des routines d'enregistrement de frappe, de manipuler le système de fichiers et de modifier les éléments de démarrage. Les caractéristiques nuisibles de la menace incluent également la possibilité de prendre le contrôle des microphones ou des caméras vidéo connectés. Les cybercriminels pourront également tuer les processus choisis, modifier le registre du système et exécuter des commandes CMD arbitraires.