Aurora-Malware

Die Aurora-Malware ist eine Bedrohung, die in spezialisierten Hackerforen zum Verkauf angeboten wird. Seine Schöpfer behaupten, dass die Bedrohung eine umfangreiche Liste von Funktionen besitzt, die Merkmale von RATs (Remote Access Trojan), Botnets, Stealers, Clippers und in den neuesten Versionen sogar Ransomware umfassen. Wenn die Beschreibung korrekt ist, kann die Aurora-Malware in einer Vielzahl von Angriffskampagnen verwendet werden, die je nach den spezifischen Bedrohungsakteuren unterschiedliche schändliche Ziele haben.

Genauer gesagt soll Aurora den Fernzugriff auf die infizierten Systeme ermöglichen. RATs sind üblicherweise auch mit der Funktionalität ausgestattet, beliebige Befehle auszuführen, Daten zu sammeln, ausgewählte Dateien zu exfiltrieren und vieles mehr. Botnets hingegen erstellen Netzwerke infizierter Geräte und verwenden sie, um DDoS-Angriffe (Distributed Denial-of-Service) zu starten, unzählige Spam-Nachrichten zu versenden und vieles mehr.

Stealer und Clipper sind darauf ausgelegt, sensible und vertrauliche Informationen von den Opfern zu erhalten. Stealer sammeln normalerweise Kontoanmeldeinformationen, Daten von installierten Anwendungen, Kryptowährungs-Wallets, FTPs, VPNs, beliebte Gaming- und Messaging-Plattformen usw. Clipper werden speziell erstellt, um den Inhalt zu scannen, der in der Zwischenablage des Systems gespeichert ist, und, unwissentlich für die Opfer, ersetzen Sie es durch ein anderes.

Schließlich wurde die Bedrohung laut den Entwicklern von Aurora Malware mit Verschlüsselungsfunktionen ausgestattet. Infolgedessen können Ransomware-Betreiber es angeblich in ihren Drohkampagnen nutzen, um die Daten ihrer Opfer zu verschlüsseln.