ผู้เชี่ยวชาญพบ Aurora เครื่องมือขโมยข้อมูลจากกระเป๋าเงินคริปโทเคอเรนซี ได้รับความนิยม

SEKOIA บริษัทด้านความมั่นคงปลอดภัยไซเบอร์เผยว่าอาชญากรไซเบอร์เริ่มให้ความนิยมมากขึ้นต่อ Aurora ซอฟต์แวร์ขโมยข้อมูลที่มีจุดเด่นในการขโมยข้อมูลส่วนบุคคลจากเว็บเบราว์เซอร์และแอปคริปโทเคอเรนซี รวมถึงยังสามารถปล่อยมัลแวร์ได้ด้วย

โดยพบว่ามีองค์กรอาชญากรรมทางไซเบอร์อย่างน้อย 7 กลุ่มสำคัญที่นำ Aurora ไปใช้เป็นเครื่องมือหลัก บางกลุ่มก็ใช้ควบคู่ไปกับเครื่องมือขโมยข้อมูลในตระกูล Redline และ Raccoon ด้วย

เหตุที่ Aurora ได้รับความนิยมเพิ่มขึ้นก็เนื่องจากมีโอกาสในการถูกตรวจพบต่ำ และการที่ยังไม่เป็นที่รู้จักมากนัก แต่ในขณะเดียวกันก็มีขีดความสามารถในการขโมยข้อมูลที่สูง และมีความเสถียรในระดับที่สูงมาก

จากข้อมูลของ SEKOIA พบว่า Aurora เปิดตัวครั้งแรกในเดือนเมษายน 2022 บนเว็บบอร์ดภาษารัสเซีย ซึ่งในตอนนั้นผู้พัฒนาของ Aurora หาคนที่จะมาลองทดสอบตัวซอฟต์แวร์ และเคยวางแผนว่าจะให้มีความสามารถหลากหลาย แต่ก็ต้องล้มเลิกไปเพราะถูกตรวจพบก่อน

Aurora มุ่งโจมตีแอปกระเป๋าเงินคริปโทเคอเรนซีบน PC หลายเจ้า อาทิ Electrum, Ethereum, Exodus, Zcash, Armory, Bytecoin, Guarda และ Jaxx Liberty

ที่มา Bleeping Computer

พิสูจน์อักษร : สุชยา เกษจำรัส

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก