極光惡意軟件
Aurora 惡意軟件是在專門的黑客論壇上出售的威脅。它的創建者聲稱,該威脅具有廣泛的功能列表,包括 RAT(遠程訪問木馬)、殭屍網絡、竊取程序、剪裁器的特徵,在最新版本中甚至包括勒索軟件。如果描述正確,則 Aurora 惡意軟件可用於各種攻擊活動,這些活動具有不同的邪惡目標,具體取決於特定的威脅參與者。
更準確地說,Aurora 應該提供對受感染系統的遠程訪問。 RAT 通常還配備執行任意命令、收集數據、洩露選定文件等功能。另一方面,殭屍網絡創建受感染設備的網絡並使用它們發起 DDoS(分佈式拒絕服務)攻擊,發送無數垃圾郵件等等。
竊取者和剪輯者旨在從受害者那裡獲取敏感和機密信息。竊取者通常會從已安裝的應用程序、加密貨幣錢包、FTP、VPN、流行的遊戲和消息傳遞平台等中獲取帳戶憑據、數據。至於剪輯器,它們專門用於掃描保存在系統剪貼板中的內容,並在受害者不知情的情況下,用不同的替換它。
最後,根據 Aurora Malware 的創建者的說法,該威脅配備了加密功能。因此,勒索軟件運營商據稱可以在他們的威脅活動中利用它來加密受害者的數據。
