Threat Database Remote Administration Tools Κακόβουλο λογισμικό Aurora

Κακόβουλο λογισμικό Aurora

Το κακόβουλο λογισμικό Aurora είναι μια απειλή που προσφέρεται προς πώληση σε εξειδικευμένα φόρουμ χάκερ. Οι δημιουργοί της ισχυρίζονται ότι η απειλή διαθέτει μια εκτεταμένη λίστα χαρακτηριστικών που περιλαμβάνει χαρακτηριστικά RAT (Remote Access Trojan), botnets, κλέφτες, clippers και στις πιο πρόσφατες εκδόσεις, ακόμη και ransomware. Εάν η περιγραφή είναι σωστή, το κακόβουλο λογισμικό Aurora μπορεί να χρησιμοποιηθεί σε ένα ευρύ φάσμα καμπανιών επίθεσης που έχουν διαφορετικούς κακόβουλους στόχους, με βάση τους συγκεκριμένους παράγοντες απειλής.

Για να είμαστε πιο ακριβείς, το Aurora υποτίθεται ότι παρέχει απομακρυσμένη πρόσβαση στα μολυσμένα συστήματα. Οι RAT είναι επίσης συνήθως εξοπλισμένοι με τη δυνατότητα εκτέλεσης αυθαίρετων εντολών, συλλογής δεδομένων, διείσδυσης επιλεγμένων αρχείων και πολλά άλλα. Τα botnets, από την άλλη πλευρά, δημιουργούν δίκτυα μολυσμένων συσκευών και τα χρησιμοποιούν για να ξεκινήσουν επιθέσεις DDoS (Distributed Denial-of-Service), να στείλουν αμέτρητα μηνύματα ανεπιθύμητης αλληλογραφίας και πολλά άλλα.

Οι κλέφτες και οι κουρευτικές μηχανές έχουν σχεδιαστεί για να λαμβάνουν ευαίσθητες και εμπιστευτικές πληροφορίες από τα θύματα. Οι κλέφτες συλλέγουν συνήθως διαπιστευτήρια λογαριασμού, δεδομένα από εγκατεστημένες εφαρμογές, πορτοφόλια κρυπτονομισμάτων, FTP, VPN, δημοφιλείς πλατφόρμες τυχερών παιχνιδιών και ανταλλαγής μηνυμάτων, κ.λπ. αντικαταστήστε το με ένα διαφορετικό.

Τέλος, σύμφωνα με τους δημιουργούς του Aurora Malware, η απειλή έχει εξοπλιστεί με δυνατότητες κρυπτογράφησης. Ως αποτέλεσμα, οι χειριστές ransomware δήθεν μπορούν να το χρησιμοποιήσουν στις απειλητικές εκστρατείες τους για να κρυπτογραφήσουν τα δεδομένα των θυμάτων τους.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...