Aurora Malware

Aurora Malware er en trussel som tilbys for salg på spesialiserte hackerfora. Skaperne hevder at trusselen har en omfattende liste over funksjoner som inkluderer egenskaper til RAT-er (Remote Access Trojan), botnett, stjelere, klippere, og i de nyeste versjonene, til og med løsepengeprogramvare. Hvis beskrivelsen er korrekt, kan Aurora Malware brukes i et bredt spekter av angrepskampanjer som har forskjellige ondsinnede mål, basert på de spesifikke trusselaktørene.

For å være mer presis, er det meningen at Aurora skal gi ekstern tilgang til de infiserte systemene. RAT-er er også ofte utstyrt med funksjonalitet for å utføre vilkårlige kommandoer, samle inn data, eksfiltrere valgte filer og mer. Botnett, derimot, lager nettverk av infiserte enheter og bruker dem til å starte DDoS-angrep (Distributed Denial-of-Service), sende utallige spam-meldinger og mer.

Styvere og klippere er designet for å innhente sensitiv og konfidensiell informasjon fra ofrene. Styvere høster vanligvis kontolegitimasjon, data fra installerte applikasjoner, kryptovaluta-lommebøker, FTP-er, VPN-er, populære spill- og meldingsplattformer, osv. Når det gjelder klippere, er de spesielt laget for å skanne innholdet som er lagret i systemets utklippstavle og, uvitende, til ofrene, erstatte den med en annen.

Til slutt, ifølge skaperne av Aurora Malware, har trusselen blitt utstyrt med krypteringsmuligheter. Som et resultat kan løsepengevareoperatører angivelig bruke den i sine truende kampanjer for å kryptere dataene til ofrene sine.