CredRaptor
Несмотря на то, что некоторое время они оставались на низком уровне, хакерская группа Telebots, похоже, вновь появилась из тени. Эта хакерская группа вошла в историю с первым в мире отключением, вызванным хакерским инструментом. Они известны разработкой очень сложных высокопроизводительных вредоносных программ. В отличие от некоторых хакерских групп, которые действуют осторожно и не стремятся нанести ущерб скомпрометированным хостам, группа Telebots использует другой подход. Они очень мало заботятся о системах и данных своих целей, и известно, что некоторые из их угроз наносят необратимый, необратимый ущерб своим жертвам.
Взлом Арсенала Telebots Group
Среди наиболее известных хакерских инструментов:
- BlackEnergy - инструмент, который использовался в различных операциях, нацеленных на энергетический сектор в Украине.
- Industroyer - Вредоносная программа, которая вошла в историю, также нацелена на украинский энергетический сектор и сумела успешно вызвать отключение электроэнергии.
- KillDisk Ransomware - троян, который постоянно удаляет файлы в скомпрометированной системе и, таким образом, делает невозможным восстановление.
- Petya Ransomware - угроза вымогателей, которая вместо шифрования целевых файлов блокирует MBR (главную загрузочную запись) жесткого диска.
Недавно исследователи вредоносного ПО обнаружили две угрозы, которые недавно были использованы злоумышленником - бэкдор Exaramel и стилер CredRaptor. До сих пор учетная запись CredRaptor использовалась только в сочетании с бэкдором Exaramel. Infostealer CredRaptor представляет собой довольно сильную угрозу, поскольку он способен собирать большое количество данных из зараженной системы.
возможности
CredRaptor Stealer не является новым хакерским инструментом - группа Telebots использует его с 2016 года. Однако эта хакерская группа серьезно относится к своей работе и внедряет обновления для своего вредоносного ПО, еще больше вооружая его. После своего последнего обновления учетная запись CredRaptor может:
- Соберите пароли Microsoft Outlook.
- Соберите информацию об автозаполнении и пароли, которые могут храниться в следующих веб-браузерах - Google Chrome, Mozilla Firefox, Internet Explorer и Opera.
- Собирайте пароли от клиентов FTP, таких как CuteFTP, ClassicFTP, FileZilla, BulletProod FTP Client и других.
CredRaptor Stealer также может использовать утилиту управления паролями Windows Vault. Это может оказаться довольно небезопасной возможностью, так как угроза может быть в состоянии захватить учетные данные потенциальных веб-мастеров, что позволит ее операторам скомпрометировать другие компьютеры, которые могут быть подключены к сети системы пользователя.
Убедитесь, что вы регулярно обновляете все программное обеспечение, имеющееся в вашей системе. Кроме того, крайне важно, чтобы на вашем компьютере было установлено законное антишпионское решение, чтобы защитить ваши данные от вредителей, таких как CredRaptor Stealer.