SEKOIA บริษัทด้านความมั่นคงปลอดภัยไซเบอร์เผยว่าอาชญากรไซเบอร์เริ่มให้ความนิยมมากขึ้นต่อ Aurora ซอฟต์แวร์ขโมยข้อมูลที่มีจุดเด่นในการขโมยข้อมูลส่วนบุคคลจากเว็บเบราว์เซอร์และแอปคริปโทเคอเรนซี รวมถึงยังสามารถปล่อยมัลแวร์ได้ด้วย

โดยพบว่ามีองค์กรอาชญากรรมทางไซเบอร์อย่างน้อย 7 กลุ่มสำคัญที่นำ Aurora ไปใช้เป็นเครื่องมือหลัก บางกลุ่มก็ใช้ควบคู่ไปกับเครื่องมือขโมยข้อมูลในตระกูล Redline และ Raccoon ด้วย

เหตุที่ Aurora ได้รับความนิยมเพิ่มขึ้นก็เนื่องจากมีโอกาสในการถูกตรวจพบต่ำ และการที่ยังไม่เป็นที่รู้จักมากนัก แต่ในขณะเดียวกันก็มีขีดความสามารถในการขโมยข้อมูลที่สูง และมีความเสถียรในระดับที่สูงมาก

จากข้อมูลของ SEKOIA พบว่า Aurora เปิดตัวครั้งแรกในเดือนเมษายน 2022 บนเว็บบอร์ดภาษารัสเซีย ซึ่งในตอนนั้นผู้พัฒนาของ Aurora หาคนที่จะมาลองทดสอบตัวซอฟต์แวร์ และเคยวางแผนว่าจะให้มีความสามารถหลากหลาย แต่ก็ต้องล้มเลิกไปเพราะถูกตรวจพบก่อน

Aurora มุ่งโจมตีแอปกระเป๋าเงินคริปโทเคอเรนซีบน PC หลายเจ้า อาทิ Electrum, Ethereum, Exodus, Zcash, Armory, Bytecoin, Guarda และ Jaxx Liberty

ที่มา Bleeping Computer

พิสูจน์อักษร : สุชยา เกษจำรัส