Software malicioso aurora

Aurora Malware es una amenaza que se ofrece a la venta en foros especializados de hackers. Sus creadores afirman que la amenaza posee una amplia lista de características que incluyen características de RAT (troyano de acceso remoto), botnets, ladrones, clippers y, en las últimas versiones, incluso ransomware. Si la descripción es correcta, Aurora Malware se puede utilizar en una amplia gama de campañas de ataque que tienen diferentes objetivos nefastos, según los actores de amenazas específicos.

Para ser más precisos, se supone que Aurora proporciona acceso remoto a los sistemas infectados. Las RAT también suelen estar equipadas con la funcionalidad para ejecutar comandos arbitrarios, recopilar datos, filtrar archivos seleccionados y más. Los botnets, por otro lado, crean redes de dispositivos infectados y los utilizan para lanzar ataques DDoS (Distributed Denial-of-Service), enviar innumerables mensajes de spam y más.

Los ladrones y cortadores están diseñados para obtener información sensible y confidencial de las víctimas. Los ladrones suelen recolectar credenciales de cuentas, datos de aplicaciones instaladas, carteras de criptomonedas, FTP, VPN, plataformas populares de juegos y mensajería, etc. En cuanto a los clippers, se crean específicamente para escanear el contenido guardado en el portapapeles del sistema y, sin que las víctimas lo sepan, sustituirlo por otro diferente.

Finalmente, según los creadores de Aurora Malware, la amenaza ha sido equipada con capacidades de encriptación. Como resultado, los operadores de ransomware supuestamente pueden utilizarlo en sus campañas amenazantes para encriptar los datos de sus víctimas.