新型 Go 编写的信息窃取工具 Aurora

关键要点

• Aurora信息窃取工具 : 新出现的恶意软件，被多个网络犯罪团伙采用。
• 活跃团伙 : 至少有七个网络犯罪组织正在利用Aurora，结合其他窃取工具Raccoon和Redline。
• 低检测率 : Aurora因其不为人知和低被发现率而受到黑客青睐。
• 高级数据窃取能力 : Aurora具备强大的信息窃取和基础设施稳定性。

根据的报道，新型 Go 编写的信息窃取工具
Aurora正在被网络攻击者越来越多地纳入他们的武器库。至少已有七个活跃的网络犯罪团伙正在利用这种恶意软件，无论是单独使用，还是与其他信息窃取工具Raccoon和Redline一起使用。根据SEKOIA的一份报告，黑客们被Aurora的信息窃取能力所吸引，特别是其不熟悉和低发现率的特点，以及其高度先进的数据窃取功能和稳定的基础设施。

最初在四月份，Aurora在俄罗斯论坛上被推广为具有信息窃取和远程访问能力的僵尸网络；而SEKOIA的研究人员发现，这种恶意软件在八月份主要作为信息窃取工具进行宣传。其特色包括多态编译、无加密器包裹、服务器端数据解密、广泛的加密货币目标、TCP套接字操作、自动化的MetaMask种子短语推导能力以及反向密码收集功能。报告发现，Aurora的执行会触发多个信息收集命令，目标包括浏览器存储的数据和加密货币钱包桌面应用程序中的数据，如以太坊和Zcash，此外还包括加密货币浏览器扩展和Telegram。

特征 | 描述
—|—
多态编译 | 可变形编译，增强隐蔽性
服务端数据解密 | 能在服务器端解密数据
加密货币目标 | 目标包括多种加密货币
自动化种子短语推导能力 | 从MetaMask推导种子短语
反向密码收集功能 | 采集用户的密码

相关链接 :

综上所述，Aurora正以其独特的特性和高效的执行能力在网络犯罪领域赢得一席之地，黑客们的关注将可能导致其使用进一步扩大。