Aurora-Malware wird in Hacker-Foren verkauft

Aurora ist der Name einer Malware, die über Hackerforen und das Dark Web verkauft und verbreitet wird.

Der böswillige Akteur hinter Aurora nutzt Telegram, um sein Produkt zu verkaufen, ähnlich wie Dutzende anderer Bedrohungsakteure, aufgrund der Anonymität des Mediums.

Aurora wird durch Beiträge und Einbettungen beworben, die Russisch verwenden, daher kann man davon ausgehen, dass der Autor der Malware ebenfalls Russisch spricht. Die geposteten Werbematerialien versprechen ein Clipper-Modul, ein Stealer-Modul, Proxy-Funktionalität und kugelsicheres Hosting.

Laut den Anzeigen des Autors der Malware fungiert Aurora auch als Botnetz, das ebenfalls polymorph ist.

Ob das alles stimmt, ist schwer zu überprüfen, da die Malware derzeit von keinem Forschungsteam analysiert wurde und kein detaillierter Bericht darüber veröffentlicht wurde.

So wie es beworben wird, sieht es aus wie eine relativ funktionsreiche und gefährliche Schadsoftware.