Aurora Malware

El programari maliciós Aurora és una amenaça que s'ofereix a la venda en fòrums de pirates informàtics especialitzats. Els seus creadors afirmen que l'amenaça posseeix una àmplia llista de característiques que inclouen característiques de RAT (troià d'accés remot), botnets, robadors, clippers i, en les últimes versions, fins i tot ransomware. Si la descripció és correcta, el programari maliciós Aurora es pot utilitzar en una àmplia gamma de campanyes d'atac que tenen diferents objectius nefasts, segons els actors específics de l'amenaça.

Per ser més precisos, se suposa que Aurora proporciona accés remot als sistemes infectats. Les RAT també estan normalment equipades amb la funcionalitat per executar ordres arbitràries, recopilar dades, exfiltrar fitxers escollits i molt més. Les botnets, en canvi, creen xarxes de dispositius infectats i les utilitzen per llançar atacs DDoS (Distributed Denial-of-Service), enviar innombrables missatges de correu brossa i molt més.

Els robadors i els talladors estan dissenyats per obtenir informació sensible i confidencial de les víctimes. Els robadors solen recollir credencials del compte, dades d'aplicacions instal·lades, carteres de criptomoneda, FTP, VPN, plataformes de missatgeria i jocs populars, etc. Pel que fa als clippers, es creen específicament per escanejar el contingut desat al porta-retalls del sistema i, sense saber-ho, per a les víctimes, substituir-lo per un altre de diferent.

Finalment, segons els creadors d'Aurora Malware, l'amenaça ha estat equipada amb capacitats de xifratge. Com a resultat, suposadament, els operadors de ransomware poden utilitzar-lo en les seves campanyes amenaçadores per xifrar les dades de les seves víctimes.

Articles Relacionats

Tendència

Més vist

Carregant...