Аурора Малваре

Малвер Аурора је претња која се нуди на продају на специјализованим хакерским форумима. Његови творци тврде да претња поседује опсежну листу функција које укључују карактеристике РАТ-ова (тројанца за даљински приступ), ботнет-а, крадљиваца, клипера, а у најновијим верзијама чак и рансомваре-а. Ако је опис тачан, злонамерни софтвер Аурора може да се користи у широком спектру кампања напада које имају различите подле циљеве, на основу конкретних актера претњи.

Тачније, Аурора би требало да обезбеди даљински приступ зараженим системима. РАТ-ови су такође обично опремљени функционалношћу за извршавање произвољних команди, прикупљање података, ексфилтрирање одабраних датотека и још много тога. Ботнети, с друге стране, креирају мреже заражених уређаја и користе их за покретање ДДоС (Дистрибутед Дениал-оф-Сервице) напада, слање безброј нежељених порука и још много тога.

Крадљивци и клипери су дизајнирани да добију осетљиве и поверљиве информације од жртава. Крадљивци обично прикупљају акредитиве налога, податке из инсталираних апликација, новчанике за криптовалуте, ФТП-ове, ВПН-ове, популарне платформе за игре и размену порука, итд. Што се тиче клипера, они су посебно креирани да скенирају садржај сачуван у клиборду система и, несвесно, жртвама, замените га другим.

Коначно, према креаторима Аурора Малваре-а, претња је опремљена могућностима шифровања. Као резултат тога, оператери рансомваре-а могу га наводно користити у својим претећим кампањама за шифровање података својих жртава.