Aurora Malware

Aurora Malware este o amenințare care este oferit spre vânzare pe forumuri specializate pentru hackeri. Creatorii săi susțin că amenințarea posedă o listă extinsă de caracteristici care includ caracteristici ale RAT-urilor (Remote Access Trojan), botnet-urilor, furătorilor, clipper-urilor și, în cele mai recente versiuni, chiar și ransomware-ului. Dacă descrierea este corectă, Aurora Malware poate fi utilizat într-o gamă largă de campanii de atac care au diferite obiective nefaste, în funcție de actorii specifici ai amenințărilor.

Pentru a fi mai precis, Aurora ar trebui să ofere acces de la distanță la sistemele infectate. De asemenea, RAT-urile sunt echipate în mod obișnuit cu funcționalitatea de a executa comenzi arbitrare, de a colecta date, de a exfiltra fișierele alese și multe altele. Rețelele bot, pe de altă parte, creează rețele de dispozitive infectate și le folosesc pentru a lansa atacuri DDoS (Distributed Denial-of-Service), pentru a trimite nenumărate mesaje spam și multe altele.

Furții și tăietorii sunt proiectați pentru a obține informații sensibile și confidențiale de la victime. Furții recoltează de obicei acreditările contului, date din aplicațiile instalate, portofele criptomonede, FTP-uri, VPN-uri, platforme populare de jocuri și mesagerie etc. În ceea ce privește dispozitivele de tuns, acestea sunt create special pentru a scana conținutul salvat în clipboard-ul sistemului și, fără să știe, victimelor, înlocuiți-l cu unul diferit.

În cele din urmă, potrivit creatorilor Aurora Malware, amenințarea a fost echipată cu capabilități de criptare. Ca rezultat, se presupune că operatorii de ransomware îl pot utiliza în campaniile lor amenințătoare pentru a cripta datele victimelor lor.