오로라 악성코드
Aurora Malware는 전문 해커 포럼에서 판매되는 위협입니다. 제작자는 위협이 RAT(원격 액세스 트로이 목마), 봇넷, 스틸러, 클리퍼, 최신 버전의 경우 랜섬웨어의 특성을 포함하는 광범위한 기능 목록을 보유하고 있다고 주장합니다. 설명이 맞다면 Aurora Malware는 특정 위협 행위자를 기반으로 다양한 사악한 목표를 가진 다양한 공격 캠페인에 활용될 수 있습니다.
더 정확하게 말하면 Aurora는 감염된 시스템에 대한 원격 액세스를 제공해야 합니다. 또한 RAT에는 일반적으로 임의의 명령을 실행하고, 데이터를 수집하고, 선택한 파일을 추출하는 등의 기능이 장착되어 있습니다. 반면 봇넷은 감염된 장치의 네트워크를 만들고 이를 사용하여 DDoS(분산 서비스 거부) 공격을 시작하고 수많은 스팸 메시지를 보내는 등의 작업을 수행합니다.
도둑과 가위는 피해자로부터 민감한 기밀 정보를 얻도록 설계되었습니다. 스틸러는 일반적으로 계정 자격 증명, 설치된 애플리케이션, 암호화폐 지갑, FTP, VPN, 인기 있는 게임 및 메시징 플랫폼에서 데이터를 수집합니다. 클리퍼의 경우 시스템 클립보드에 저장된 콘텐츠를 스캔하고 자신도 모르는 사이에 피해자에게, 다른 것으로 대체하십시오.
마지막으로 Aurora Malware의 제작자에 따르면 위협에는 암호화 기능이 탑재되어 있습니다. 결과적으로 랜섬웨어 운영자는 피해자의 데이터를 암호화하기 위해 위협적인 캠페인에 이를 활용할 수 있습니다.
