资讯中心

首页
Aurora 信息窃取工具在网络犯罪分子中越来越受欢迎

Aurora 信息窃取工具在网络犯罪分子中越来越受欢迎

新型 Go 编写的信息窃取工具 Aurora

关键要点

Aurora信息窃取工具新出现的恶意软件，被多个网络犯罪团伙采用。活跃团伙至少有七个网络犯罪组织正在利用Aurora，结合其他窃取工具Raccoon和Redline。低检测率 Aurora因其不为人知和低被发现率而受到黑客青睐。高级数据窃取能力 Aurora具备强大的信息窃取和基础设施稳定性。

根据BleepingComputer的报道，新型 Go 编写的信息窃取工具 Aurora 正在被网络攻击者越来越多地纳入他们的武器库。至少已有七个活跃的网络犯罪团伙正在利用这种恶意软件，无论是单独使用，还是与其他信息窃取工具Raccoon和Redline一起使用。根据SEKOIA的一份报告，黑客们被Aurora的信息窃取能力所吸引，特别是其不熟悉和低发现率的特点，以及其高度先进的数据窃取功能和稳定的基础设施。

最初在四月份，Aurora在俄罗斯论坛上被推广为具有信息窃取和远程访问能力的僵尸网络；而SEKOIA的研究人员发现，这种恶意软件在八月份主要作为信息窃取工具进行宣传。其特色包括多态编译、无加密器包裹、服务器端数据解密、广泛的加密货币目标、TCP套接字操作、自动化的MetaMask种子短语推导能力以及反向密码收集功能。报告发现，Aurora的执行会触发多个信息收集命令，目标包括浏览器存储的数据和加密货币钱包桌面应用程序中的数据，如以太坊和Zcash，此外还包括加密货币浏览器扩展和Telegram。

Aurora 信息窃取工具在网络犯罪分子中越来越受欢迎特征描述多态编译可变形编译，增强隐蔽性服务端数据解密能在服务器端解密数据加密货币目标目标包括多种加密货币自动化种子短语推导能力从MetaMask推导种子短语反向密码收集功能采集用户的密码