Aurora Malware

De Aurora Malware is een bedreiging die te koop wordt aangeboden op gespecialiseerde hackerforums. De makers beweren dat de dreiging een uitgebreide lijst met functies bezit, waaronder kenmerken van RAT's (Remote Access Trojan), botnets, stealers, clippers en in de nieuwste versies zelfs ransomware. Als de beschrijving correct is, kan de Aurora Malware worden gebruikt in een breed scala aan aanvalscampagnes met verschillende snode doelen, gebaseerd op de specifieke dreigingsactoren.

Om preciezer te zijn, Aurora zou op afstand toegang moeten bieden tot de geïnfecteerde systemen. RAT's zijn ook vaak uitgerust met de functionaliteit om willekeurige opdrachten uit te voeren, gegevens te verzamelen, gekozen bestanden te exfiltreren en meer. Botnets daarentegen creëren netwerken van geïnfecteerde apparaten en gebruiken deze om DDoS-aanvallen (Distributed Denial-of-Service) uit te voeren, talloze spamberichten te verzenden en meer.

Stealers en clippers zijn ontworpen om gevoelige en vertrouwelijke informatie van de slachtoffers te verkrijgen. Stealers verzamelen doorgaans accountgegevens, gegevens van geïnstalleerde applicaties, cryptocurrency-portefeuilles, FTP's, VPN's, populaire gaming- en berichtenplatforms, enz. Wat clippers betreft, deze zijn speciaal gemaakt om de inhoud te scannen die is opgeslagen op het klembord van het systeem en, onbewust voor de slachtoffers, vervang deze door een andere.

Ten slotte is de dreiging volgens de makers van Aurora Malware uitgerust met coderingsmogelijkheden. Als gevolg hiervan zouden ransomware-operators het in hun bedreigende campagnes kunnen gebruiken om de gegevens van hun slachtoffers te versleutelen.

Gerelateerde berichten

Trending

Meest bekeken

Bezig met laden...