“ Aurora Stealer “ est un malware de type infostealer, initialement développé comme botnet avant d’évoluer vers un modèle de Malware-as-a-Service (MaaS) largement diffusé sur des forums cybercriminels.

Ce malware a pour fonction principale de voler des informations sensibles sur les machines compromises. Il cible notamment les données des navigateurs (mots de passe, cookies, historiques, cartes bancaires), les comptes Telegram ainsi que de nombreux portefeuilles de cryptomonnaies. Une fois collectées, ces données sont regroupées, encodées puis exfiltrées vers des serveurs C2, permettant leur exploitation ou revente. 

“ Aurora Stealer “ se distingue également par ses capacités supplémentaires, notamment la possibilité de télécharger et d’exécuter des charges malveillantes additionnelles, agissant ainsi comme un loader. Lors de l’infection, il réalise des actions comme l’identification du système, la capture d’écran du poste et l’exploration des fichiers locaux afin de maximiser la collecte d’informations.

Le maCERT recommande d’intégrer les indicateurs de compromission (IOCs) ci-dessous au niveau des moyens de détection et d’alerter le maCERT en cas de détection d’une activité relative à ce malware.