มัลแวร์ออโรร่า
Aurora Malware เป็นภัยคุกคามที่เสนอขายบนฟอรัมแฮ็กเกอร์เฉพาะทาง ผู้สร้างอ้างว่าภัยคุกคามนั้นมีรายการคุณสมบัติมากมายซึ่งรวมถึงลักษณะของ RAT (โทรจันการเข้าถึงระยะไกล) บ็อตเน็ต ผู้ขโมย กรรไกรตัดเล็บ และในเวอร์ชันล่าสุด แม้แต่แรนซัมแวร์ หากคำอธิบายถูกต้อง Aurora Malware สามารถใช้ในแคมเปญการโจมตีที่หลากหลายซึ่งมีเป้าหมายที่ชั่วร้ายแตกต่างกัน ขึ้นอยู่กับผู้คุกคามเฉพาะ
เพื่อให้แม่นยำยิ่งขึ้น Aurora ควรให้การเข้าถึงระยะไกลไปยังระบบที่ติดไวรัส RAT ยังมาพร้อมฟังก์ชันการทำงานเพื่อสั่งการตามอำเภอใจ รวบรวมข้อมูล แยกไฟล์ที่เลือก และอื่นๆ ในทางกลับกัน บ็อตเน็ตจะสร้างเครือข่ายของอุปกรณ์ที่ติดไวรัส และใช้เพื่อเปิดการโจมตี DDoS (Distributed Denial-of-Service) ส่งข้อความสแปมจำนวนนับไม่ถ้วน และอื่นๆ
ผู้ขโมยและกรรไกรถูกออกแบบมาเพื่อรับข้อมูลที่ละเอียดอ่อนและเป็นความลับจากผู้ที่ตกเป็นเหยื่อ โดยทั่วไปแล้ว ผู้ขโมยข้อมูลบัญชี ข้อมูลจากแอปพลิเคชันที่ติดตั้ง กระเป๋าเงินดิจิตอล FTP VPN แพลตฟอร์มเกมและการรับส่งข้อความยอดนิยม ฯลฯ สำหรับกรรไกรตัดเล็บนั้นถูกสร้างขึ้นโดยเฉพาะเพื่อสแกนเนื้อหาที่บันทึกไว้ในคลิปบอร์ดของระบบและผู้ที่ตกเป็นเหยื่อโดยไม่รู้ตัว แทนที่ด้วยอันอื่น
สุดท้ายนี้ ตามที่ผู้สร้างของ Aurora Malware กล่าว ภัยคุกคามได้รับการติดตั้งความสามารถในการเข้ารหัส เป็นผลให้ผู้ประกอบการ ransomware สามารถใช้ในแคมเปญที่คุกคามเพื่อเข้ารหัสข้อมูลของผู้ที่ตกเป็นเหยื่อ
