ArrowRAT

ArrowRAT ist ein bedrohlicher Remote Access Trojaner (RAT), der es Angreifern ermöglichen kann, zahlreiche invasive Aktionen auf den infizierten Geräten durchzuführen. Die Bedrohung wird von ihren Erstellern in einem Malware-as-a-Service (MaaS)-Schema zum Verkauf angeboten. Laut der Werbebotschaft von ArrowRAT können Cyberkriminelle zwischen drei verschiedenen Abonnementstufen wählen – 1 Monat für 100 US-Dollar, 3 Monate für 300 US-Dollar und lebenslanger Zugriff für 400 US-Dollar.

Einmal auf dem Gerät des Opfers eingerichtet, kann ArrowRAT über seine Hidden Virtual Network Computing (HVNC)-Komponente einen versteckten virtuellen Desktop öffnen. Selbst Angreifer mit minimalen technischen Kenntnissen können diese Funktion nutzen, um auf mehrere Browser (Chrome, Firefox, Edge, Brave) oder E-Mail-Clients (Outlook, Foxmail, Thunderbird) auf den infizierten Systemen zuzugreifen. Die Cyberkriminellen können auch auf die gespeicherten Passwörter des Opfers zugreifen und diese sammeln, hist oder Cookies durchsuchen. Passwörter können von einer Vielzahl verschiedener Browser wiederhergestellt werden, darunter einige Beispiele wie Amigo, Chromium, Comodo, Opera, Vivaldi und mehr.

ArrowRAT kann angewiesen werden, systembezogene Informationen zu sammeln, Keylogging-Routinen auszuführen, das Dateisystem zu manipulieren und die Startelemente zu modifizieren. Zu den schädlichen Merkmalen der Bedrohung gehört auch die Fähigkeit, die Kontrolle über angeschlossene Mikrofone oder Videokameras zu übernehmen. Die Cyberkriminellen werden auch in der Lage sein, ausgewählte Prozesse zu beenden, die Registrierung des Systems zu bearbeiten und beliebige CMD-Befehle auszuführen.