Aurora Malware

O Aurora Malware é uma ameaça colocada à venda em fóruns especializados de hackers. Seus criadores afirmam que a ameaça possui uma extensa lista de recursos que incluem características de RATs (Remote Access Trojan), botnets, ladrões, clippers e, nas versões mais recentes, até ransomware. Se a descrição estiver correta, o Aurora Malware pode ser utilizado em uma ampla variedade de campanhas de ataque com diferentes objetivos nefastos, com base nos agentes de ameaças específicos.

Para ser mais preciso, o Aurora deve fornecer acesso remoto aos sistemas infectados. Os RATs também são comumente equipados com a funcionalidade de executar comandos arbitrários, coletar dados, exfiltrar arquivos escolhidos e muito mais. Botnets, por outro lado, criam redes de dispositivos infectados e os usam para lançar ataques DDoS (Negação de Serviço Distribuída), enviar inúmeras mensagens de spam e muito mais.

Stealers e clippers são projetados para obter informações confidenciais das vítimas. Os ladrões geralmente coletam credenciais de contas, dados de aplicativos instalados, carteiras de cripto-moedas, FTPs, VPNs, plataformas populares de jogos e mensagens etc. substitua-o por outro diferente.

Por fim, de acordo com os criadores do Aurora Malware, a ameaça foi equipada com recursos de criptografia. Como resultado, os operadores de ransomware podem supostamente utilizá-lo em suas campanhas ameaçadoras para criptografar os dados de suas vítimas.