CredRaptor

Apesar de ficar parado por um tempo, o grupo de hackers Telebots parece ter ressurgido das sombras. Este grupo de hackers entrou na história com o primeiro apagão causado por uma ferramenta de hackers. Eles são conhecidos por desenvolver malware muito complexo e de ponta. Ao contrário de alguns grupos de hackers que seguem com cuidado e não pretendem causar danos aos hosts comprometidos, o grupo Telebots adota uma abordagem diferente. Eles têm muito pouca consideração pelos sistemas e dados de seus alvos e sabe-se que algumas de suas ameaças causam danos permanentes e irreversíveis às vítimas.

O Arsenal dos Hackers do Grupo Telebots

Entre algumas de suas ferramentas de hackers mais conhecidas estão:

• BlackEnergy - Uma ferramenta usada em várias operações direcionadas ao setor de energia na Ucrânia.
• Industroyer - O malware, que fez história também atingiu o setor de energia ucraniano e conseguiu causar um blecaute com sucesso.
• KillDisk Ransomware - Um Trojan, que limpa os arquivos do sistema comprometido permanentemente e, portanto, impossibilita a recuperação.
• Petya Ransomware - Uma ameaça de ransomware que, em vez de criptografar arquivos de destino, bloqueia o MBR (Master Boot Record) do disco rígido.

Recentemente, os pesquisadores de malware detectaram duas ameaças que foram utilizadas recentemente pelo ator malicioso - o Exaramel Backdoor e o ladrão do CredRaptor. Até o momento, o ladrão de credenciais do CredRaptor só foi usado em combinação com o Exaramel Backdoor. O infostealer do CredRaptor é uma ameaça bastante potente, pois tem a capacidade de coletar uma grande variedade de dados do sistema infectado.

Recursos

O CredRaptor não é uma ferramenta totalmente nova dos hackers do Telebots porque eles o utilizam desde 2016. No entanto, esse grupo de hackers leva seu trabalho a sério e tem introduzido atualizações em seu malware, o que o arma mais ainda. Após sua atualização mais recente, o staler de credenciais do CredRaptor é capaz de:

• Coletar senhas do Microsoft Outlook.
• Coletar informações e senhas do Preenchimento automático, que podem ser armazenadas nos seguintes navegadores da Web - Google Chrome, Mozilla Firefox, Internet Explorer e Opera.
• Coletar senhas de clientes FTP como CuteFTP, ClassicFTP, FileZilla, BulletProod FTP Client, entre outros.

O CredRaptor também pode ir atrás do utilitário de gerenciamento de senhas do Windows Vault. Isso pode revelar-se uma capacidade bastante insegura, já que a ameaça pode conseguir credenciais de logon em potencial de webmasters, o que permitirá que seus operadores comprometam outros computadores que possam estar conectados à rede do sistema do usuário.
Atualize todo o software presente no seu sistema regularmente. Além disso, é crucial ter uma solução anti-spyware legítima instalada no seu computador para manter seus dados protegidos contra pragas como o CredRaptor.