CredRaptor

Huolimatta siitä, että Telebots-hakkerointiryhmä pysyi jonkin aikaa alhaalla, näyttää siltä, että hän on noussut varjoista. Tämä hakkerointiryhmä on mennyt historiaan ensimmäisen hakkerointityökalun aiheuttaman sähkökatkoksen kanssa. Niiden tiedetään kehittävän erittäin monimutkaisia, huippuluokan haittaohjelmia. Toisin kuin jotkut hakkerointiryhmät, jotka astuvat huolellisesti ja joiden tarkoituksena ei ole vahingoittaa vaarannettuja isäntiä, Telebots-ryhmä suhtautuu toisin. Heillä on hyvin vähän huomiota tavoitteidensa järjestelmiin ja tietoihin, ja joidenkin heidän uhkiensa tiedetään aiheuttavan pysyviä, peruuttamattomia vahinkoja uhreille.

Telebots-ryhmän hakkerointi Arsenal

Joitakin sen tunnetuimpia hakkerointityökaluja ovat:

• BlackEnergy - työkalu, jota käytettiin useissa Ukrainan energia-alalle kohdistetuissa operaatioissa.
• Industroyer - Historiaa tehnyt haittaohjelma kohdistui myös Ukrainan energiasektoriin ja onnistui aiheuttamaan sähkökatkon onnistuneesti.
• KillDisk Ransomware - Troijalainen, joka pyyhkii vaarantuneen järjestelmän tiedostot pysyvästi ja tekee siten palauttamisen mahdottomaksi.
• Petya Ransomware - lunaohjelmistouhka , joka kohdennettujen tiedostojen salaamisen sijasta lukitsee kiintolevyn MBR (Master Boot Record).

Viime aikoina haittaohjelmatutkijat ovat havainneet kaksi uhkia, joita pahantahtoinen toimija on äskettäin käyttänyt hyväkseen - Exaramel-takaoven ja CredRaptor -varaston. Toistaiseksi CredRaptor-valtakirjaa on käytetty vain yhdessä Exaramel-takaoven kanssa. CredRaptor-infostealer on melko voimakas uhka, koska sillä on kyky kerätä monenlaista tietoa tartunnan saaneesta järjestelmästä.

kyvyt

CredRaptor-varastaja ei ole aivan uusi hakkerointityökalu - Telebots- ryhmä on käyttänyt sitä jo vuodesta 2016. Tämä hakkerointiryhmä ottaa kuitenkin työnsä vakavasti ja on ottanut käyttöön päivityksiä haittaohjelmiinsa edelleen aseistamalla. Viimeisimmän päivityksen jälkeen CredRaptor -kirjautumistutkija pystyy:

• Kerää Microsoft Outlook -salasanat.
• Kerää automaattisen täytön tiedot ja salasanat, jotka voidaan tallentaa seuraaviin selaimiin - Google Chrome, Mozilla Firefox, Internet Explorer ja Opera.
• Kerää salasanoja FTP-asiakkailta, kuten CuteFTP, ClassicFTP, FileZilla, BulletProod FTP Client.

CredRaptor-varastaja voi myös mennä Windows Vault -salasanojen hallintatyökalun jälkeen. Tämä voi osoittautua melko vaaralliseksi, koska uhka voi kyetä tarttumaan potentiaalisten verkkovastaavien kirjautumistietoihin, mikä antaa operaattoreille mahdollisuuden vaarantaa muut tietokoneet, jotka voivat olla yhteydessä käyttäjän järjestelmän verkkoon.
Varmista, että päivität kaikki järjestelmässäsi olevat ohjelmistot säännöllisesti. Lisäksi on tärkeää, että tietokoneeseesi on asennettu laillinen vakoiluohjelmien torjuntaratkaisu, jotta se suojaa tietosi tuholaisilta, kuten CredRaptor-varastajalta.