بات نت چند منظوره و سارق اطلاعات Aurora در مسیر افزایش شهرت
اخبار داغ فناوری اطلاعات و امنیت شبکه
شرکت امنیت سایبری Sekoia.io گزارش داده است که Aurora، یک بات نت چند منظوره که از ماه آوریل در انجمنهای زیرزمینی تبلیغ میشود، در چند ماه گذشته توسط مجرمان سایبری متعددی پذیرفته شده و مورد استفاده قرارگرفته است.
این بدافزار با پکینگ سرقت اطلاعات، دسترسی از راه دور و قابلیتهای دانلود، به زبان Golang نوشته شده است و در ابتدا در انجمنهای زیرزمینی روسی زبان ظاهر شد و بهعنوان یک Malware-as-a-Service (MaaS) توسط یک عامل تهدید به نام Cheshire ارائه شد.
در ماه جولای، Sekoia.io دهها نمونه Aurora و چندین سرور Command-and-Control (C&C) مرتبط با باتنتها را شناسایی کرد، اما به نظر میرسد توسعه بدافزار برای مدت کوتاهی متوقف شده است. در ماه آگوست، این تهدید بهعنوان یک دزد اطلاعات بهجای بات نت تبلیغ شد.
این گروه امنیت سایبری میافزاید : "بر اساس انجمنهای جرایم سایبری دارک وب، Sekoia.io ٧ تیم پرخطر را شناسایی کرد که اعلام کردند Aurora را در ساختار جرایم سایبری سرقت اطلاعات خود اضافه کردهاند. اکثر آنها تیم خود را پس از تبلیغات Aurora که گفته شده بود بهعنوان یک دزد عمل میکند، ساخته و هنوز هم بسیار فعال هستند. "
یکی از تیمهایی که Aurora را به ابزار جرایم سایبری خود اضافه کرده است، آن را با Raccoon، یک دزد اطلاعاتی بسیار محبوب که در ماه مارس و زمانی که اپراتورهای آن اعلام کردند که توسعهدهنده را در طول تهاجم روسیه به اوکراین از دست دادهاند و تعلیق شد، میشناسند.
مجموعه Sekoia.io خاطرنشان میکند : "استفاده از دزد Aroura توسط چندین تیم قاچاق نشان میدهد که این بدافزار در بین عوامل تهدید محبوبیت پیدا کرده است. "
در ماههای اکتبر و نوامبر، شرکت امنیت سایبری صدها نمونه و دهها سرور C&C فعال را شناسایی کرد و تایید کرد که Aurora به یک دزد اطلاعاتی رایج و مرسوم تبدیل شده است.
مجموعه Sekoia.io همچنین چندین زنجیره آلودگی منتهی به Aurora را شناسایی کرده است؛ ازجمله حملات فیشینگ که بهعنوان صفحات دانلود قانونی برای والتهای ارزهای دیجیتال و ابزارهای دسترسی از راه دور، وبسایتهای دانلود نرمافزار کرک شده و موارد دیگر ظاهر میشوند.
با توجه به تکنیکهای فراوان، این شرکت امنیت سایبری معتقد است که چندین عامل تهدید در حال توزیع این بدافزار سارق اطلاعات هستند.
در دستگاههای آلوده، Aurora میتواند دادهها را از مرورگرها، افزونهها (از جمله والت ارزهای دیجیتال) و برنامههایی مانند تلگرام به سرقت ببرد و میتواند payloadهای اضافی را بارگیری و اجرا کند. همچنین قابلیتهای گرفتن فایل در آن تبلیغ میشود، اما Sekoia.io آنها را در عمل مشاهده نکرده است.
بدافزار Aurora یکی دیگر از دزدهای اطلاعاتی است که دادههای مرورگرها، والتهای ارزهای دیجیتال، سیستمهای محلی را هدف قرار میدهد و بهعنوان یک لودر عمل میکند. از آنجایی که چندین عامل تهدید، ازجمله تیمهای پرخطر، بدافزار را به ابزار تهاجم سایبری خود اضافه کردند، Aurora Stealer در حال تبدیل شدن به یک تهدید برجسته و بزرگ است. Sekoia.io نتیجه میگیرد که عاملان تهدید آن را به طور گسترده با استفاده از زنجیرههای آلودگی متعدد ازجمله وبسایتهای فیشینگ که وبسایتهای قانونی را پنهان میکنند، ویدیوهای YouTube و وبسایتهای «کاتالوگ نرمافزار رایگان» جعلی توزیع میکنند.
برچسب ها: Aurora Stealer, Sekoia.io, Cheshire, Raccoon Infostealer, Aurora, Raccoon, MaaS, malware-as-a-service, C&C, Extension, باتنت, والت, infostealer, Golang, Dark Web, Wallet, phishing, malware, cryptocurrency, دفاع سایبری, Cyber Security, Telegram, Botnet, فیشینگ, ارز دیجیتال, بدافزار, امنیت سایبری, تلگرام, Cyber Attacks, حمله سایبری, news