CredRaptor

Ondanks het een tijdje laag blijven, lijkt de hackgroep van Telebots weer uit de schaduw te zijn teruggekeerd. Deze hackgroep is de geschiedenis ingegaan met de allereerste black-out veroorzaakt door een hacktool. Ze staan bekend om het ontwikkelen van zeer complexe, hoogwaardige malware. In tegenstelling tot sommige hackgroepen die voorzichtig zijn en niet proberen schade aan te richten aan de gecompromitteerde hosts, heeft de Telebots-groep een andere aanpak. Ze hebben zeer weinig achting voor de systemen en gegevens van hun doelwitten en van sommige van hun bedreigingen is bekend dat ze permanente, onomkeerbare schade toebrengen aan zijn slachtoffers.

Het hackingarsenaal van Telebots Group

Enkele van de meer bekende hacktools zijn:

• BlackEnergy - Een hulpmiddel dat werd gebruikt bij verschillende activiteiten gericht op de energiesector in Oekraïne.
• Industroyer - De malware, die geschiedenis schreef, was ook gericht op de Oekraïense energiesector en slaagde erin om met succes een black-out te veroorzaken.
• KillDisk Ransomware - Een trojan, die de bestanden op het gecompromitteerde systeem permanent wist en dus herstel onmogelijk maakt.
• Petya Ransomware - Een ransomware-bedreiging, die in plaats van gerichte bestanden te coderen, de MBR (Master Boot Record) van de harde schijf vergrendelt.

Onlangs hebben malware-onderzoekers twee bedreigingen gezien die recent door de kwaadwillende actor zijn gebruikt: de Exaramel Backdoor en de CredRaptor-stealer. Tot nu toe is de CredRaptor credential stealer alleen gebruikt in combinatie met de Exaramel Backdoor. De infostealer van CredRaptor is een vrij krachtige bedreiging omdat het een grote verscheidenheid aan gegevens van het geïnfecteerde systeem kan verzamelen.

mogelijkheden

De CredRaptor-stealer is geen gloednieuw hacktool - de Telebots- groep gebruikt het sinds 2016. Deze hacking-groep neemt zijn taak echter serieus en heeft updates van zijn malware geïntroduceerd en verder bewapend. Na de laatste update kan de crediteurenverzamelaar van CredRaptor:

• Verzamel Microsoft Outlook-wachtwoorden.
• Verzamel Autofill-informatie en wachtwoorden, die kunnen worden opgeslagen in de volgende webbrowsers - Google Chrome, Mozilla Firefox, Internet Explorer en Opera.
• Verzamel wachtwoorden van FTP-clients zoals CuteFTP, ClassicFTP, FileZilla, BulletProod FTP Client, onder anderen.

De CredRaptor stealer kan ook achter het wachtwoordbeheerprogramma van Windows Vault aan. Dit kan een nogal onveilige eigenschap blijken te zijn, omdat de dreiging mogelijk de inloggegevens van potentiële webmasters kan ophalen, waardoor de operators andere computers kunnen binnendringen die mogelijk zijn verbonden met het netwerk van het systeem van de gebruiker.
Zorg ervoor dat u alle aanwezige software op uw systeem regelmatig bijwerkt. Het is ook cruciaal om een legitieme anti-spyware-oplossing op uw computer te hebben geïnstalleerd, zodat uw gegevens beschermd blijven tegen ongedierte zoals de CredRaptor-stealer.