Aurora

Überblick

Aurora ist eine Bedrohungsgruppe, deren Name eng mit einer in der Programmiersprache Go entwickelten Schadsoftware verbunden ist. Dabei handelt es sich nicht um ein eng abgegrenztes Werkzeug, sondern um ein vielseitig einsetzbares Programm, das mehrere kriminelle Teams unabhängig voneinander verbreiten. Charakteristisch für Aurora ist diese verteilte Nutzung: Die Schadsoftware wird nicht von einer einzelnen Gruppierung exklusiv eingesetzt, sondern von verschiedenen Akteuren in deren jeweilige Angriffsabläufe eingebunden. Unter demselben Namen wird Aurora zudem in einschlägigen Untergrundforen gehandelt und dort als Informationsdieb sowie als Botnetz-Komponente angeboten. Damit vereint Aurora mehrere Funktionsrichtungen unter einer Bezeichnung – vom Abgreifen vertraulicher Daten über die Einbindung infizierter Systeme in ein Botnetz bis hin zu erpresserischen Komponenten. Diese Mehrzweck-Ausrichtung und der Vertrieb über kriminelle Marktplätze machen Aurora für eine breite Gruppe von Angreifern verfügbar und erschweren eine eindeutige Zuordnung einzelner Vorfälle zu einem bestimmten Täterkreis.