Aurora Malware

Aurora Malware je hrozba ponúkaná na predaj na špecializovaných hackerských fórach. Jej tvorcovia tvrdia, že hrozba má rozsiahly zoznam funkcií, ktoré zahŕňajú vlastnosti RAT (Trójsky kôň s vzdialeným prístupom), botnetov, zlodejov, strihačov a v najnovších verziách dokonca ransomvéru. Ak je popis správny, malvér Aurora môže byť použitý v širokej škále útočných kampaní, ktoré majú rôzne škodlivé ciele na základe konkrétnych aktérov hrozby.

Presnejšie povedané, Aurora má poskytovať vzdialený prístup k infikovaným systémom. RAT sú tiež bežne vybavené funkcionalitou na vykonávanie ľubovoľných príkazov, zhromažďovanie údajov, exfiltráciu vybraných súborov a ďalšie. Botnety na druhej strane vytvárajú siete infikovaných zariadení a používajú ich na spúšťanie DDoS (Distributed Denial-of-Service) útokov, odosielanie nespočetných spamových správ a ďalšie.

Zlodeji a nožnice sú určené na získavanie citlivých a dôverných informácií od obetí. Zlodeji zvyčajne zbierajú prihlasovacie údaje účtu, údaje z nainštalovaných aplikácií, kryptomenových peňaženiek, FTP, VPN, populárnych herných platforiem a platforiem na odosielanie správ atď. nahradiť ho iným.

Nakoniec, podľa tvorcov Aurora Malware, hrozba bola vybavená schopnosťami šifrovania. Výsledkom je, že prevádzkovatelia ransomvéru ho údajne môžu využiť vo svojich hrozivých kampaniach na šifrovanie údajov svojich obetí.