CredRaptor

Iako su neko vrijeme ostali na dnu, čini se da je skupina za hakiranje Telebota ponovno napustila sjene. Ova skupina hakiranja ušla je u povijest s prvom zabilježenom zamračenjem uzrokovanim alatom za hakiranje. Poznati su po razvoju vrlo složenog, vrhunskog zlonamjernog softvera. Za razliku od nekih skupina hakiranja koje oprezno koračaju i nemaju za cilj da nanesu štetu kompromitiranim domaćinima, grupa Telebots zauzima drugačiji pristup. Oni vrlo malo uvažavaju sustave i podatke svojih ciljeva, a poznato je da neke od njihovih prijetnji nanose trajne, nepovratne štete njihovim žrtvama.

Hakerski Arsenal grupe Telebots Group

Među nekim od poznatijih alata za hakiranje su i:

  • BlackEnergy - alat koji se koristio u raznim operacijama usmjerenim na energetski sektor u Ukrajini.
  • Industroyer - Zlonamjerni softver, koji je stvorio povijest, također je ciljao ukrajinski energetski sektor i uspio uspješno izazvati nestanku.
  • KillDisk Ransomware - Trojanski program koji trajno briše datoteke na kompromitiranom sustavu i na taj način onemogućava oporavak.
  • Petya Ransomware - prijetnja protiv otkupa, koja umjesto kriptiranja ciljanih datoteka zaključava MBR (Master Boot Record) tvrdog diska.

Nedavno su istraživači zlonamjernog softvera uočili dvije prijetnje koje je zlonamjerni glumac iskoristio u zadnje vrijeme - Exaramel Backdoor i CredRaptor krađa. Do sada se CredRaptor certifikator krađa koristio samo u kombinaciji s Exaramel Backdoor-om. CredRaptor infostealer predstavlja prilično veliku prijetnju jer ima mogućnost prikupljanja velikog broja podataka iz zaraženog sustava.

sposobnosti

Ukradeni CredRaptor nije potpuno novi alat za hakiranje - grupa Telebots koristi ga od 2016. Međutim, ova hakerska grupa ozbiljno shvaća svoj posao i uvodi ažuriranja svog zlonamjernog softvera, dodatno ga naoružavajući. Nakon svog najnovijeg ažuriranja, vjerodajnica CredRaptor može:

  • Prikupite zaporke za Microsoft Outlook.
  • Prikupite podatke i lozinke za automatsko popunjavanje, koji se mogu pohraniti u sljedeće web-preglednike - Google Chrome, Mozilla Firefox, Internet Explorer i Opera.
  • Prikupite lozinke od FTP klijenata poput CuteFTP, ClassicFTP, FileZilla, BulletProod FTP klijenta, među ostalim.

Ukraditelj CredRaptor također može pristupiti uslužnom programu za upravljanje lozinkama Windows Vault. To se može pokazati prilično nesigurnom sposobnošću jer prijetnja može biti u stanju da zgrabi vjerodajnice za prijavu potencijalnih webmastera, što će omogućiti njezinim operaterima kompromitiranje ostalih računala koja su možda povezana s mrežom korisničkog sustava.
Obavezno redovito ažurirajte sav softver prisutan na vašem sustavu. Također, ključno je instalirati legitimno rješenje protiv špijunskog softvera na vaše računalo, tako da vaše podatke čuva od štetočina kao što je CredRaptor krađa.

U trendu

Nagledanije

Učitavam...