CredRaptor

Til tross for at han holdt seg på nede i en stund, ser det ut til at Telebots hacking-gruppe har kommet tilbake fra skyggene. Denne hackergruppen har gått ned i historien med den første mørkets forverring forårsaket av et hackingverktøy. De er kjent for å utvikle svært komplekse, avanserte malware. I motsetning til noen hackinggrupper som trår forsiktig og ikke tar sikte på å forårsake skade på de kompromitterte vertene, tar Telebots-gruppen en annen tilnærming. De ser veldig lite på målene sine systemer og data, og noen av truslene deres er kjent for å forårsake permanent, irreversibel skade for ofrene.

Telebots Groups Hacking Arsenal

Blant noen av de mer kjente hackingverktøyene er:

• BlackEnergy - Et verktøy som ble brukt i forskjellige operasjoner rettet mot energisektoren i Ukraina.
• Industroyer - malware, som gjorde historien også rettet mot den ukrainske energisektoren og klarte å forårsake en blackout vellykket.
• KillDisk Ransomware - En trojaner, som utsletter filene på det kompromitterte systemet permanent og dermed gjør gjenoppretting umulig.
• Petya Ransomware - En ransomware-trussel, som i stedet for å kryptere målrettede filer, låser MBR (Master Boot Record) på harddisken.

Nylig har malware-forskere oppdaget to trusler som har blitt brukt av den ondsinnede skuespilleren nylig - Exaramel Backdoor og CredRaptor-stjeleren. Så langt har CredRaptor legitimasjonsstiler bare blitt brukt i kombinasjon med Exaramel Backdoor. CredRaptor infostealer er en ganske potent trussel fordi den har muligheten til å samle et stort utvalg av data fra det infiserte systemet.

Capabilities

CredRaptor stealer er ikke et helt nytt hackingverktøy - Telebots- gruppen har brukt det siden 2016. Imidlertid tar denne hackinggruppen jobben sin på alvor og har introdusert oppdateringer til skadelig programvare og ytterligere våpnet den. Etter den siste oppdateringen er CredRaptor-legitimasjonsforfatteren i stand til:

• Samle Microsoft Outlook-passord.
• Samle autofyllinformasjon og passord, som kan lagres i følgende nettlesere - Google Chrome, Mozilla Firefox, Internet Explorer og Opera.
• Samle passord fra FTP-klienter som blant annet CuteFTP, ClassicFTP, FileZilla, BulletProod FTP Client.

CredRaptor stealer kan også følge Windows Vault-passordhåndteringsverktøyet. Dette kan vise seg å være en ganske utrygg evne siden trusselen kan være i stand til å fange potensielle webmastere sine påloggingsinformasjon, noe som vil tillate operatørene å kompromittere andre datamaskiner som kan være koblet til nettverket til brukerens system.
Forsikre deg om at du regelmessig oppdaterer all programvaren som finnes på systemet ditt. Det er også avgjørende å ha en legitim anti-spyware-løsning installert på datamaskinen din, slik at den holder dine data trygge mot skadedyr som CredRaptor stealer.