行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
网络犯罪团伙越来越多地采用 Aurora信息窃取恶意软件
2022-11-27 17:29:10 【

网络犯罪分子越来越多地转向一种名为“Aurora”的基于 Go 的新型信息窃取程序,以从浏览器和加密货币应用程序中窃取敏感信息,直接从磁盘中窃取数据,并加载额外的有效负载。根据网络安全公司 SEKOIA的说法,至少有七个活跃的著名网络团伙专门采用了 Aurora,或者与另外两个已建立的信息窃取恶意软件系列 Redline 和 Raccoon 一起采用。


Aurora 受欢迎程度突然上升的原因是它的低检测率和普遍未知的状态,使得它的感染不太可能被发现。Aurora 提供了先进的数据窃取功能以及可能的基础设施和功能稳定性。Aurora 于 2022 年 4 月在俄语论坛上首次发布,被宣传为具有最先进的信息窃取和远程访问功能的僵尸网络项目。


Aurora 通过 WMIC 运行多个命令以收集基本主机信息、拍摄桌面图像并将所有内容发送到 C2。该恶意软件的目标是存储在多个浏览器(cookie、密码、历史记录、信用卡)、加密货币浏览器扩展、加密货币钱包桌面应用程序和 Telegram 中的数据。目标桌面钱包应用程序包括 Electrum、Ethereum、Exodus、Zcash、Armory、Bytecoin、Guarda 和 Jaxx Liberty。


所有被盗数据都捆绑在一个 base64 编码的 JSON 文件中,并通过 TCP 端口 8081 或 9865 上传到 C2服务器。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇阿里云服务器被攻击怎么办? 下一篇如何提升自身WEB渗透能力?

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800