CredRaptor

Nonostante sia rimasto in basso per un po ', il gruppo di hacker di Telebot sembra essere riemerso dall'ombra. Questo gruppo di hacker è passato alla storia con il primo blackout in assoluto causato da uno strumento di hacking. Sono noti per lo sviluppo di malware molto complesso e di fascia alta. A differenza di alcuni gruppi di hacker che calpestano attentamente e non mirano a causare danni agli host compromessi, il gruppo Telebots adotta un approccio diverso. Hanno poca considerazione per i sistemi e i dati dei loro obiettivi e alcune delle loro minacce sono note per causare danni permanenti e irreversibili alle sue vittime.

Arsenale di hacking del gruppo Telebots

Tra alcuni dei suoi strumenti di hacking più noti ci sono:

• BlackEnergy - Uno strumento che è stato utilizzato in varie operazioni destinate al settore energetico in Ucraina.
• Industroyer - Il malware, che ha fatto la storia anche nel settore energetico ucraino ed è riuscito a provocare un blackout con successo.
• KillDisk Ransomware - Un Trojan, che cancella permanentemente i file sul sistema compromesso e quindi rende impossibile il recupero.
• Petya Ransomware : una minaccia ransomware che, invece di crittografare i file di destinazione, blocca l'MBR (Master Boot Record) del disco rigido.

Recentemente, i ricercatori di malware hanno individuato due minacce che sono state utilizzate di recente dall'attore dannoso: Exaramel Backdoor e il ladro di CredRaptor. Finora, il ladro di credenziali CredRaptor è stato utilizzato solo in combinazione con la backdoor Exaramel. L'infostealer CredRaptor è una minaccia piuttosto potente in quanto ha la capacità di raccogliere una grande varietà di dati dal sistema infetto.

funzionalità

Il ladro di CredRaptor non è uno strumento di hacking nuovo di zecca - il gruppo Telebots lo utilizza dal 2016. Tuttavia, questo gruppo di hacking prende sul serio il suo lavoro e ha introdotto aggiornamenti al suo malware, armandolo ulteriormente. Dopo il suo ultimo aggiornamento, lo staler delle credenziali CredRaptor è in grado di:

• Raccogliere le password di Microsoft Outlook.
• Raccogliere informazioni e password per il riempimento automatico, che possono essere archiviate nei seguenti browser Web: Google Chrome, Mozilla Firefox, Internet Explorer e Opera.
• Raccogli password da client FTP come CuteFTP, ClassicFTP, FileZilla, BulletProod FTP Client, tra gli altri.

Il ladro di CredRaptor è anche in grado di seguire l'utilità di gestione delle password di Windows Vault. Ciò potrebbe rivelarsi un'abilità piuttosto pericolosa poiché la minaccia potrebbe essere in grado di catturare le credenziali di accesso dei potenziali webmaster, il che consentirà ai suoi operatori di compromettere altri computer che potrebbero essere collegati alla rete del sistema dell'utente.
Assicurati di aggiornare regolarmente tutto il software presente sul tuo sistema. Inoltre, è fondamentale avere una soluzione anti-spyware legittima installata sul tuo computer in modo che mantenga i tuoi dati al sicuro da parassiti come il ladro di CredRaptor.