CredRaptor

Annak ellenére, hogy egy ideig a legalacsonyabban marad, a Telebots hackerek csoportja látszólag újjászületett az árnyékból. Ez a hackeresztési csoport elment a történelembe a hacker szerszám által előidézett elsõ áramszünet miatt. Ismertek arról, hogy nagyon összetett, csúcsminőségű rosszindulatú szoftvereket fejlesztenek ki. Néhány olyan óvatos csoporttal szemben, amelyek óvatosan járnak el, és nem célja, hogy kárt szenvedjenek a veszélyeztetett házigazdáknak, a Telebots csoport más megközelítést alkalmaz. Nagyon kevés figyelmet fordítanak célpontjaik rendszerére és adataira, és egyes fenyegetéseikről ismert, hogy állandó, visszafordíthatatlan károkat okoznak az áldozatoknak.

A Telebots Csoport hackelési arzenálja

A legismertebb hackereszközök közül néhány a következő:

• BlackEnergy - eszköz, amelyet az Ukrajna energiaágazatát célzó különféle műveletek során használtak.
• Industroyer - A rosszindulatú programok, amelyek a történelembe az ukrán energiaágazatot is célozták, és sikerrel okoztak áramszünetet.
• KillDisk Ransomware - Trójai, amely véglegesen törli a veszélyeztetett rendszeren lévő fájlokat, és így lehetetlenné teszi a helyreállítást.
• Petya Ransomware - A ransomware fenyegetés, amely a célzott fájlok titkosítása helyett a merevlemez MBR- jét (Master Boot Record) zárolja.

A közelmúltban a rosszindulatú programok kutatói két olyan fenyegetést fedeztek fel, amelyeket a rosszindulatú szereplő már nemrégiben felhasznált - az Exaramel Hátsó Ajtót és a CredRaptor lopót. Eddig a CredRaptor hitelesítő személygépkocsit csak az Exaramel hátsó ajtóval kombinálva használták. A CredRaptor infostealer meglehetősen erős fenyegetés, mivel képes sokféle adatot gyűjteni a fertőzött rendszerből.

képességek

A CredRaptor rakodó nem vadonatúj hackereszköz - a Telebots csoport 2016 óta használja. Ez a hackeléscsoport azonban komolyan veszi a munkáját, és frissítéseket vezet be rosszindulatú programjaira, tovább fegyveresítve. A legfrissebb frissítés után a CredRaptor hitelesítő adatlapja képes:

• Gyűjtse össze a Microsoft Outlook jelszavait.
• Gyűjtse össze az automatikus kitöltési információkat és a jelszavakat, amelyeket a következő böngészőkben tárolhat - a Google Chrome, a Mozilla Firefox, az Internet Explorer és az Opera.
• Gyűjtsön jelszavakat többek között az FTP-ügyfelekből, mint például a CuteFTP, a ClassicFTP, a FileZilla, a BulletProod FTP Client.

A CredRaptor lopógép a Windows Vault jelszókezelő segédprogramja után is továbbléphet. Ez meglehetõsen nem biztonságos lehet, mivel a fenyegetés megragadhatja a potenciális webmesterek bejelentkezési hitelesítő adatait, amelyek lehetõvé teszik az operátorok számára, hogy veszélyeztessék a felhasználó rendszerének hálózatához csatlakoztatott többi számítógépet.
Ügyeljen arra, hogy rendszeresen frissítse a rendszeren található összes szoftvert. Ezenkívül elengedhetetlen, hogy a számítógépére telepítsenek egy legitim spyware-ellenes megoldást, amely biztonságban tartja adatait a kártevőktől, mint például a CredRaptor lopó.