أورورا البرامج الضارة

يعد Aurora Malware تهديدًا يتم عرضه للبيع في منتديات القراصنة المتخصصة. يدعي منشئوه أن التهديد يمتلك قائمة موسعة من الميزات التي تتضمن خصائص RATs (Remote Access Trojan) ، و botnets ، و stealers ، و clippers ، وفي أحدث الإصدارات ، حتى برامج الفدية. إذا كان الوصف صحيحًا ، فيمكن استخدام Aurora Malware في مجموعة واسعة من حملات الهجوم التي لها أهداف شائنة مختلفة ، استنادًا إلى الجهات الفاعلة المحددة للتهديد.

لكي نكون أكثر دقة ، من المفترض أن توفر Aurora وصولاً عن بُعد للأنظمة المصابة. عادةً ما تكون RATs مجهزة بوظيفة تنفيذ الأوامر التعسفية ، وجمع البيانات ، واستخراج الملفات المختارة والمزيد. من ناحية أخرى ، تنشئ شبكات Botnets شبكات من الأجهزة المصابة وتستخدمها لشن هجمات DDoS (رفض الخدمة الموزعة) ، وإرسال عدد لا يحصى من رسائل البريد العشوائي والمزيد.

تم تصميم أدوات اللصقة والقصافة للحصول على معلومات حساسة وسرية من الضحايا. عادةً ما يجمع المخترقون بيانات اعتماد الحساب ، والبيانات من التطبيقات المثبتة ، ومحافظ العملات المشفرة ، و FTP ، و VPN ، ومنصات الألعاب والرسائل الشائعة ، وما إلى ذلك. استبدلها بأخرى مختلفة.

أخيرًا ، وفقًا لمنشئي Aurora Malware ، تم تجهيز التهديد بقدرات تشفير. نتيجة لذلك ، يمكن لمشغلي برامج الفدية الاستفادة منه في حملات التهديد لتشفير بيانات ضحاياهم.