Aurora Malware

Aurora Malware är ett hot som erbjuds till försäljning på specialiserade hackerforum. Dess skapare hävdar att hotet har en omfattande lista med funktioner som inkluderar egenskaper hos RATs (Remote Access Trojan), botnät, stjälare, klippare och i de senaste versionerna, även ransomware. Om beskrivningen är korrekt kan Aurora Malware användas i ett brett utbud av attackkampanjer som har olika skändliga mål, baserat på de specifika hotaktörerna.

För att vara mer exakt är det meningen att Aurora ska ge fjärråtkomst till de infekterade systemen. RAT:er är också vanligtvis utrustade med funktionalitet för att exekvera godtyckliga kommandon, samla in data, exfiltrera valda filer och mer. Botnät, å andra sidan, skapar nätverk av infekterade enheter och använder dem för att starta DDoS (Distributed Denial-of-Service)-attacker, skicka otaliga spammeddelanden och mer.

Stölder och klippare är utformade för att få känslig och konfidentiell information från offren. Stölder samlar vanligtvis kontouppgifter, data från installerade applikationer, kryptovaluta-plånböcker, FTP:er, VPN:er, populära spel- och meddelandeplattformar, etc. När det gäller klippare är de speciellt skapade för att skanna innehållet som sparats i systemets urklipp och, omedvetet, till offren, ersätt den med en annan.

Slutligen, enligt Aurora Malwares skapare, har hotet utrustats med krypteringsmöjligheter. Som ett resultat kan ransomware-operatörer förmodligen använda det i sina hotfulla kampanjer för att kryptera data från sina offer.