Malware Aurora

Aurora Malware è una minaccia messa in vendita su forum di hacker specializzati. I suoi creatori affermano che la minaccia possiede un ampio elenco di funzionalità che includono caratteristiche di RAT (Remote Access Trojan), botnet, ladri, clipper e, nelle ultime versioni, persino ransomware. Se la descrizione è corretta, Aurora Malware può essere utilizzato in un'ampia gamma di campagne di attacco che hanno diversi obiettivi nefasti, in base agli specifici attori della minaccia.

Per essere più precisi, Aurora dovrebbe fornire l'accesso remoto ai sistemi infetti. I RAT sono anche comunemente dotati della funzionalità per eseguire comandi arbitrari, raccogliere dati, esfiltrare file scelti e altro ancora. Le botnet, invece, creano reti di dispositivi infetti e le utilizzano per lanciare attacchi DDoS (Distributed Denial-of-Service), inviare innumerevoli messaggi di spam e altro ancora.

Ladri e clipper sono progettati per ottenere informazioni sensibili e riservate dalle vittime. I ladri in genere raccolgono credenziali dell'account, dati da applicazioni installate, portafogli di criptovaluta, FTP, VPN, piattaforme di gioco e messaggistica popolari, ecc. Per quanto riguarda i clipper, sono creati specificamente per scansionare il contenuto salvato negli appunti del sistema e, inconsapevolmente alle vittime, sostituirlo con uno diverso.

Infine, secondo i creatori di Aurora Malware, la minaccia è stata dotata di funzionalità di crittografia. Di conseguenza, gli operatori di ransomware possono presumibilmente utilizzarlo nelle loro campagne minacciose per crittografare i dati delle loro vittime.