С декабря 2022 года отдел реагирования на угрозы (TRU) компании eSentire наблюдал заражения вредоносной программой Aurora Stealer в производственной сфере. Она распространяется через поддельную рекламу Google Ads для установщика Notepad++.
Похоже, что в последнее время вредоносная реклама переживает ренессанс, будь то реклама на страницах результатов поисковых систем или на популярных веб-сайтах. Malwarebytes сообщает о кампании, использующей
in2al5d p3in4er - это новый загрузчик с высокой степенью уклонения, который поставляет Aurora stealer. Загрузчик in2al5d p3in4er компилируется с помощью Embarcadero RAD Studio и нацелен на конечные рабочие
Aurora - это вредоносная программа для кражи информации, которая впервые была разрекламирована на русскоязычных подпольных форумах в апреле 2022 года. Aurora предлагалась как вредоносное ПО как услуга
С сентября 2022 года вредоносная программа Aurora рекламируется как инфостеллер, и несколько команд трейсеров объявили, что добавили ее в свой набор инструментов вредоносного ПО.
