Licence pro více zařízení (množstevní slevy)
Threat Database Backdoors CredRaptor

CredRaptor

V roce GoldSparrow v roce Backdoors
Přeložit do:
Čeština

Zdá se, že hackerská skupina Telebots se chvíli zdržovala na nízké úrovni a zdá se, že se znovu objevila ve stínu. Tato skupina hackerů vstoupila do historie s vůbec prvním výpadkem sítě způsobeným hackerským nástrojem. Jsou známy vývojem velmi složitého, špičkového malwaru. Na rozdíl od některých hackerských skupin, které postupují opatrně a nesměřují k poškození poškozených hostitelů, skupina Telebots zaujímá odlišný přístup. Mají velmi malý ohled na systémy a data svých cílů a je známo, že některé z jejich hrozeb způsobují obětem trvalé, nevratné poškození.

Hacking Arsenal skupiny Telebots Group

Mezi některé z jeho více známých hackerských nástrojů patří:

  • BlackEnergy - nástroj, který byl použit v různých operacích zaměřených na energetický sektor na Ukrajině.
  • Industroyer - Malware, který vytvořil historii, se zaměřil také na ukrajinský energetický sektor a úspěšně způsobil výpadek proudu.
  • KillDisk Ransomware - Trojan, který natrvalo vymaže soubory v ohroženém systému a tím znemožňuje zotavení.
  • Petya Ransomware - hrozba ransomware, která místo šifrování cílených souborů zamkne MBR (Master Boot Record) pevného disku.

V poslední době badatelé malwaru zaznamenali dvě hrozby, které nedávno zneužil nebezpečný herec - zloděj Exaramel Backdoor a CredRaptor. Doposud byl ochranný prostředek CredRaptor používán pouze v kombinaci s Exaramel Backdoor. Infostealer CredRaptor je poměrně silnou hrozbou, protože má schopnost shromažďovat velké množství dat z infikovaného systému.

Schopnosti

Ukradač CredRaptor není zcela nový hackerský nástroj - skupina Telebots ho používá již od roku 2016. Tato hackerská skupina však bere svou práci vážně a zavádí aktualizace svého malwaru, což jej dále zesiluje. Po poslední aktualizaci je CredRaptor pověřovací patka schopna:

  • Shromažďujte hesla aplikace Microsoft Outlook.
  • Shromažďujte informace a hesla automatického vyplňování, které mohou být uloženy v následujících webových prohlížečích - Google Chrome, Mozilla Firefox, Internet Explorer a Opera.
  • Sbírejte hesla od klientů FTP, jako jsou CuteFTP, ClassicFTP, FileZilla, FTP klient BulletProod a další.

Nástroj pro krádež CredRaptor může také jít po nástroji pro správu hesel v Sejfu Windows. To se může ukázat jako poněkud nebezpečná schopnost, protože hrozba může být schopna zachytit přihlašovací údaje potenciálních webmasterů, což umožní svým operátorům ohrozit ostatní počítače, které mohou být připojeny k síti systému uživatele.
Nezapomeňte pravidelně aktualizovat veškerý software přítomný ve vašem systému. Je také důležité mít v počítači nainstalováno legitimní antispywarové řešení, aby vaše data zůstala v bezpečí před škůdci, jako je například CredRaptor zloděj.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...