CredRaptor

Selvom Telebots hacking-gruppen har holdt sig nede i et stykke tid, ser det ud til at have givet sig tilbage fra skyggerne. Denne hackinggruppe er gået ned i historien med den første nogensinde blackout forårsaget af et hacking værktøj. De er kendt for at udvikle meget kompleks, avanceret malware. I modsætning til nogle hackinggrupper, der trækker omhyggeligt og ikke sigter mod at forårsage skade på de kompromitterede værter, tager Telebots-gruppen en anden tilgang. De har meget lidt hensyn til deres målsystemer og data, og nogle af deres trusler vides at forårsage permanent, irreversibel skade på dens ofre.

Telebots Groups Hacking Arsenal

Blandt nogle af dets mere kendte hackingværktøjer er:

  • BlackEnergy - Et værktøj, der blev brugt i forskellige operationer rettet mod energisektoren i Ukraine.
  • Industroyer - Malwaren, der gjorde historien også målrettet mod den ukrainske energisektor og lykkedes at forårsage en blackout med succes.
  • KillDisk Ransomware - En trojan, der udsletter filerne på det kompromitterede system permanent og dermed gør gendannelse umulig.
  • Petya Ransomware - En ransomware-trussel, der i stedet for at kryptere målrettede filer låser MBR (Master Boot Record) på harddisken.

For nylig har malware-forskere opdaget to trusler, der er blevet brugt af den ondsindede skuespiller for nylig - Exaramel Backdoor og CredRaptor-stjæleren. Indtil videre er CredRaptor-legitimationsstealeren kun blevet brugt i kombination med Exaramel Backdoor. CredRaptor-infostealeren er en temmelig potent trussel, da den har evnen til at indsamle en lang række data fra det inficerede system.

Capabilities

CredRaptor-stjæleren er ikke et helt nyt hackingværktøj - Telebots- gruppen har brugt det siden 2016. Denne hacking-gruppe tager imidlertid sit job alvorligt og har introduceret opdateringer til sin malware, hvilket yderligere våben det. Efter sin seneste opdatering er CredRaptor-legitimationsopdateringen i stand til:

  • Saml Microsoft Outlook-adgangskoder.
  • Indsamle autofyldoplysninger og adgangskoder, som kan gemmes i følgende webbrowsere - Google Chrome, Mozilla Firefox, Internet Explorer og Opera.
  • Saml adgangskoder fra FTP-klienter som CuteFTP, ClassicFTP, FileZilla, BulletProod FTP Client, blandt andre.

CredRaptor-stjæleren er også i stand til at gå efter Windows Vault-adgangskodeadministrationsværktøjet. Dette kan vise sig at være en temmelig usikker evne, da truslen muligvis kan få fat i potentielle webmastere 'login-legitimationsoplysninger, hvilket vil give dens operatører mulighed for at gå på kompromis med andre computere, der muligvis er tilsluttet netværket i brugerens system.
Sørg for, at du regelmæssigt opdaterer al den software, der findes på dit system. Det er også vigtigt at have en legitim anti-spyware-løsning installeret på din computer, så den holder dine data beskyttet mod skadedyr som CredRaptor stealer.

Trending

Mest sete

Indlæser...