بدافزار Aurora
بدافزار Aurora تهدیدی است که برای فروش در انجمن های تخصصی هکرها ارائه می شود. سازندگان آن ادعا میکنند که این تهدید دارای فهرست گستردهای از ویژگیها است که شامل ویژگیهای RAT (تروجان دسترسی از راه دور)، باتنتها، دزدها، کلیپرها و در آخرین نسخهها، حتی باجافزار است. اگر توضیحات درست باشد، بدافزار Aurora را میتوان در طیف وسیعی از کمپینهای حملهای که اهداف پلید متفاوتی بر اساس عوامل تهدید خاص دارند، استفاده کرد.
به طور دقیق تر، Aurora قرار است دسترسی از راه دور به سیستم های آلوده را فراهم کند. RATها معمولاً به عملکردی برای اجرای دستورات دلخواه، جمعآوری دادهها، استخراج فایلهای انتخابی و موارد دیگر مجهز هستند. از سوی دیگر، باتنتها شبکههایی از دستگاههای آلوده ایجاد میکنند و از آنها برای راهاندازی حملات DDoS (Distributed Denial-of-Service)، ارسال پیامهای هرزنامه بیشماری و موارد دیگر استفاده میکنند.
دزدها و کلیپرها برای به دست آوردن اطلاعات حساس و محرمانه از قربانیان طراحی شده اند. دزدها معمولاً اطلاعات حساب کاربری، دادههای برنامههای نصب شده، کیف پولهای رمزنگاری، FTP، VPN، پلتفرمهای محبوب بازی و پیامرسانی و غیره را جمعآوری میکنند. آن را با دیگری جایگزین کنید
در نهایت، به گفته سازندگان بدافزار Aurora، این تهدید به قابلیت های رمزگذاری مجهز شده است. در نتیجه، اپراتورهای باج افزار ظاهراً می توانند از آن در کمپین های تهدیدآمیز خود برای رمزگذاری داده های قربانیان خود استفاده کنند.