Neuer Auraboros RAT enthüllt Live-Audio-Streaming, Keylogging und Cookie-Hijacking in Open C2 Panel

Ein zuvor nicht dokumentiertes Remote-Access-Trojaner-Framework (RAT) namens Auraboros C2 ist aufgetaucht und legt ein alarmierendes Maß an offenem Zugriff auf Opferdaten, Live-Überwachungsfunktionen und das Stehlen von Ein zuvor nicht dokumentiertes Remote-Access-Trojaner-Framework (RAT) namens Auraboros C2 ist aufgetaucht und legt ein alarmierendes Maß an offenem Zugriff auf Opferdaten, Live-Überwachungsfunktionen und das Stehlen von Browser-Anmeldeinformationen frei.

Das gesamte Command-and-Control (C2)-Dashboard läuft über unverschlüsseltes HTTP ohne Login, ohne Token und ohne jegliche Authentifizierung, wodurch die Opferdaten für jeden zugänglich sind, der den Port des Servers erreichen kann.

Das C2-Panel der Malware, das auf einem DigitalOcean-Server unter der IP-Adresse 174.138.43[.]25 gehostet wird, läuft auf Port 5000 und nutzt einen Express.js- und Socket.io-Backend.

Das Panel wurde mit brasilianischem Portugiesisch als Sprache erstellt und trägt die Marke „Auraboros Advanced Defense Systems“, und zeigt eine polierte, dunkel gehaltene Oberfläche mit benutzerdefiniertem CSS und JavaScript.

Trotz des professionellen Erscheinungsbilds des Dashboards wurden keine Sicherheitskontrollen angewendet, um den Zugriff auf seine Verwaltungsfunktionen oder Opferdaten einzuschränken. Der vollständige 84KB JavaScript-Quellcode war für jeden Besucher frei herunterladbar und enthüllte die gesamte Architektur des Frameworks.