Phần mềm độc hại Aurora

Phần mềm độc hại Aurora là một mối đe dọa được rao bán trên các diễn đàn chuyên về hacker. Những người tạo ra nó tuyên bố rằng mối đe dọa sở hữu một danh sách mở rộng các tính năng bao gồm các đặc điểm của RAT (Trojan truy cập từ xa), botnet, kẻ trộm, kẻ cắt và trong các phiên bản mới nhất, thậm chí cả ransomware. Nếu mô tả là chính xác, Phần mềm độc hại Aurora có thể được sử dụng trong một loạt các chiến dịch tấn công có các mục tiêu bất chính khác nhau, dựa trên các tác nhân đe dọa cụ thể.

Nói chính xác hơn, Aurora được cho là cung cấp quyền truy cập từ xa vào các hệ thống bị nhiễm. RAT cũng thường được trang bị với chức năng thực hiện các lệnh tùy ý, thu thập dữ liệu, tách lọc các tệp đã chọn và hơn thế nữa. Mặt khác, botnet tạo ra mạng lưới các thiết bị bị nhiễm và sử dụng chúng để khởi động các cuộc tấn công DDoS (Từ chối dịch vụ phân tán), gửi vô số tin nhắn rác và hơn thế nữa.

Kẻ trộm và kẻ cắt được thiết kế để lấy thông tin nhạy cảm và bí mật từ nạn nhân. Kẻ trộm thường thu thập thông tin đăng nhập tài khoản, dữ liệu từ các ứng dụng đã cài đặt, ví tiền điện tử, FTP, VPN, các nền tảng trò chơi và nhắn tin phổ biến, v.v. Đối với clippers, chúng được tạo đặc biệt để quét nội dung được lưu vào khay nhớ tạm của hệ thống và nạn nhân vô tình biết được, thay thế nó bằng một cái khác.

Cuối cùng, theo những người tạo ra Aurora Malware, mối đe dọa đã được trang bị khả năng mã hóa. Do đó, các nhà khai thác ransomware được cho là có thể sử dụng nó trong các chiến dịch đe dọa của họ để mã hóa dữ liệu của nạn nhân.