ArrowRAT

ArrowRAT es un troyano de acceso remoto (RAT) amenazante que puede permitir a los actores de amenazas realizar numerosas acciones invasivas en los dispositivos infectados. La amenaza está siendo ofrecida a la venta por sus creadores en un esquema de Malware-as-a-Service (MaaS). Según el mensaje promocional de ArrowRAT, los ciberdelincuentes pueden elegir entre tres niveles de suscripción diferentes: 1 mes por $100, 3 meses por $300 y acceso de por vida por $400.

Una vez establecido en el dispositivo de la víctima, ArrowRAT puede abrir un escritorio virtual oculto a través de su componente Hidden Virtual Network Computing (HVNC). Incluso los atacantes con conocimientos técnicos mínimos pueden usar esta función para acceder a múltiples navegadores (Chrome, Firefox, Edge, Brave) o clientes de correo electrónico (Outlook, Foxmail, Thunderbird) en los sistemas infectados. Los ciberdelincuentes también pueden acceder y recopilar las contraseñas guardadas de la víctima, el historial de navegación o las cookies. Las contraseñas se pueden recuperar de una amplia gama de navegadores diferentes, con algunos ejemplos que incluyen Amigo, Chromium, Comodo, Opera, Vivaldi y más.

Se puede indicar a ArrowRAT que recopile información relacionada con el sistema, ejecute rutinas de registro de teclas, manipule el sistema de archivos y modifique los elementos de inicio. Las características dañinas de la amenaza también incluyen la capacidad de tomar el control de los micrófonos o cámaras de video conectados. Los ciberdelincuentes también podrán matar los procesos elegidos, editar el Registro del sistema y ejecutar comandos CMD arbitrarios.