Threat Database Remote Administration Tools Logiciel malveillant Aurora

Logiciel malveillant Aurora

Aurora Malware est une menace proposée à la vente sur des forums de hackers spécialisés. Ses créateurs affirment que la menace possède une longue liste de fonctionnalités qui incluent les caractéristiques des RAT (Remote Access Trojan), des botnets, des voleurs, des clippers et, dans les dernières versions, même des ransomwares. Si la description est correcte, le logiciel malveillant Aurora peut être utilisé dans un large éventail de campagnes d'attaque qui ont différents objectifs néfastes, en fonction des acteurs de la menace spécifiques.

Pour être plus précis, Aurora est censé fournir un accès à distance aux systèmes infectés. Les RAT sont également généralement équipés de la fonctionnalité permettant d'exécuter des commandes arbitraires, de collecter des données, d'exfiltrer des fichiers choisis, etc. Les botnets, d'autre part, créent des réseaux d'appareils infectés et les utilisent pour lancer des attaques DDoS (Distributed Denial-of-Service), envoyer d'innombrables spams et plus encore.

Les voleurs et les clippers sont conçus pour obtenir des informations sensibles et confidentielles des victimes. Les voleurs récoltent généralement les identifiants de compte, les données des applications installées, les portefeuilles de crypto-monnaie, les FTP, les VPN, les plates-formes de jeu et de messagerie populaires, etc. Quant aux clippers, ils sont spécifiquement créés pour analyser le contenu enregistré dans le presse-papiers du système et, à l'insu des victimes, le remplacer par un autre.

Enfin, selon les créateurs d'Aurora Malware, la menace a été équipée de capacités de cryptage. En conséquence, les opérateurs de ransomwares peuvent soi-disant l'utiliser dans leurs campagnes menaçantes pour crypter les données de leurs victimes.

Tendance

Le plus regardé

Chargement...