极光恶意软件
Aurora 恶意软件是在专门的黑客论坛上出售的威胁。它的创建者声称,该威胁具有广泛的功能列表,包括 RAT(远程访问木马)、僵尸网络、窃取程序、剪裁器的特征,在最新版本中甚至包括勒索软件。如果描述正确,则 Aurora 恶意软件可用于各种攻击活动,这些活动具有不同的邪恶目标,具体取决于特定的威胁参与者。
更准确地说,Aurora 应该提供对受感染系统的远程访问。 RAT 通常还配备执行任意命令、收集数据、泄露选定文件等功能。另一方面,僵尸网络创建受感染设备的网络并使用它们发起 DDoS(分布式拒绝服务)攻击,发送无数垃圾邮件等等。
窃取者和剪辑者旨在从受害者那里获取敏感和机密信息。窃取者通常会从已安装的应用程序、加密货币钱包、FTP、VPN、流行的游戏和消息传递平台等中获取帐户凭据、数据。至于剪辑器,它们专门用于扫描保存在系统剪贴板中的内容,并在受害者不知情的情况下,用不同的替换它。
最后,根据 Aurora Malware 的创建者的说法,该威胁配备了加密功能。因此,勒索软件运营商据称可以在他们的威胁活动中利用它来加密受害者的数据。
