Aurora Malware

Aurora Malware je hrozba nabízená k prodeji na specializovaných hackerských fórech. Její tvůrci tvrdí, že hrozba má rozsáhlý seznam funkcí, které zahrnují vlastnosti RAT (Remote Access Trojan), botnety, zloděje, clippery a v nejnovějších verzích dokonce ransomware. Pokud je popis správný, Aurora Malware může být použit v široké škále útočných kampaní, které mají různé hanebné cíle na základě konkrétních aktérů hrozeb.

Přesněji řečeno, Aurora má poskytovat vzdálený přístup k infikovaným systémům. RAT jsou také běžně vybaveny funkcemi pro provádění libovolných příkazů, sběr dat, exfiltraci vybraných souborů a další. Botnety na druhou stranu vytvářejí sítě infikovaných zařízení a používají je ke spouštění DDoS (Distributed Denial-of-Service) útoků, odesílání nespočtu spamových zpráv a další.

Zloději a nůžky jsou navrženy tak, aby od obětí získaly citlivé a důvěrné informace. Zloději obvykle sklízejí přihlašovací údaje k účtu, data z nainstalovaných aplikací, kryptoměnové peněženky, FTP, VPN, oblíbené herní platformy a platformy pro zasílání zpráv atd. Pokud jde o clippery, jsou speciálně vytvořeny ke skenování obsahu uloženého do schránky systému a nevědomky k obětem, nahradit ji jinou.

A konečně, podle tvůrců Aurora Malware byla hrozba vybavena schopnostmi šifrování. V důsledku toho jej mohou provozovatelé ransomwaru údajně využít ve svých výhružných kampaních k šifrování dat svých obětí.