Sekoia alerte sur le stealer Aurora
![Image Contenus intimes et IA : que faire face à la déferlante des [contenus abusifs ?]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-dark-content-web-885x690.jpg)
![Image L’IA en [cyber threat intelligence] : un apport contrasté](https://incyber.org//wp-content/uploads/2024/03/incyber-news-artifical-intelligence-cybersecurite-cybersecurity-885x690.jpg)
![Image [Vie privée et protection de l’enfance :] comment trouver le juste équilibre face aux contenus sexuels déviants ?](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-child-protection-2024-885x690.jpg)
![Image Une autorité gouvernementale américaine critique la [cybersécurité défaillante de Microsoft]](https://incyber.org//wp-content/uploads/import/post/2022/04/google-critique-la-microsoft-dependance-du-gouvernement-us-885x690.png)
Lancé en avril sur les forums russophones, il est déjà sur le podium des logiciels de vol d’informations les plus utilisés.
Sekoia a publié un rapport, le 21 novembre 2022, sur le stealer Aurora. Il est apparu en avril 2022 sur des forums russophones et a déjà été adopté par au moins neuf groupes cybercriminels d’importance. Ce qui le place derrière Redline et Racoon sur le podium des stealers les plus populaires.
À son lancement, Aurora était présenté comme un botnet polyvalent russophone mais sans lien avec le Kremlin. Le logiciel malveillant a ensuite disparu des radars avant de réapparaître en août 2022 sous la forme d’un logiciel de vol d’informations, et de prendre son essor.
Ses créateurs présentent Aurora comme un stealer discret, fiable et capable de cibler quarante marques de portefeuilles de cryptomonnaie. Il est proposé en achat définitif à 1 500 dollars, et à la location pour 250 dollars par mois. Les chercheurs de Sekoia ont repéré de nombreux échantillons en octobre et novembre, preuve de sa popularité.
Aux cotés de classiques techniques de phishing, Aurora est aussi distribué via des liens dans les descriptions de vidéos YouTube. Les pirates utilisant à la fois des vidéos créées par leurs soins et des chaînes YouTube piratées pour y ajouter ces liens frauduleux.