Malware Aurora venduto sui forum degli hacker

Aurora è il nome di un malware venduto e distribuito tramite i forum degli hacker e il dark web.

L'attore malintenzionato dietro Aurora utilizza Telegram per vendere il proprio prodotto, proprio come dozzine di altri attori di minacce, a causa dell'anonimato del mezzo.

Aurora è pubblicizzata tramite post e incorporamenti che utilizzano il russo, quindi è lecito ritenere che anche l'autore del malware parli russo. Il materiale pubblicitario pubblicato promette un modulo clipper, un modulo stealer, funzionalità proxy e hosting a prova di proiettile.

Secondo gli annunci pubblicati dall'autore del malware, Aurora funziona anche come una botnet polimorfica.

Se tutto ciò sia vero è difficile da verificare, poiché il malware non è stato attualmente analizzato da alcun team di ricerca e non è stato pubblicato alcun rapporto dettagliato su di esso.

Dal modo in cui viene pubblicizzato, sembra un software dannoso relativamente ricco di funzionalità e pericoloso.