Aurora Malware

Az Aurora Malware egy olyan fenyegetés, amelyet eladásra kínálnak a speciális hackerfórumokon. Alkotói azt állítják, hogy a fenyegetés a funkciók kiterjedt listájával rendelkezik, amelyek magukban foglalják a RAT-ok (Remote Access Trojan), botnetek, lopók, vágógépek és a legújabb verziókban még a ransomware jellemzőit is. Ha a leírás helyes, az Aurora Malware számos támadási kampányban használható, amelyeknek különböző aljas céljai vannak, az adott fenyegetés szereplőitől függően.

Pontosabban, az Aurora állítólag távoli hozzáférést biztosít a fertőzött rendszerekhez. A RAT-ok általában fel vannak szerelve tetszőleges parancsok végrehajtására, adatgyűjtésre, kiválasztott fájlok kiszűrésére és még sok más funkcióval is. A botnetek viszont hálózatokat hoznak létre a fertőzött eszközökből, és ezek segítségével DDoS (Distributed Denial-of-Service) támadásokat indítanak, számtalan spam üzenetet küldenek és így tovább.

A tolvajokat és nyírókat úgy tervezték, hogy érzékeny és bizalmas információkat szerezzenek be az áldozatoktól. A lopók általában begyűjtik a fiókok hitelesítő adatait, a telepített alkalmazások adatait, kriptovaluta pénztárcák, FTP-k, VPN-ek, népszerű játék- és üzenetküldő platformok stb. cserélje ki egy másikkal.

Végül, az Aurora Malware készítői szerint a fenyegetést titkosítási képességekkel látták el. Ennek eredményeként a zsarolóprogram-üzemeltetők állítólag felhasználhatják fenyegető kampányaikban áldozataik adatainak titkosítására.