CredRaptor

CredRaptor Описание

Несмотря на то, что некоторое время они оставались на низком уровне, хакерская группа Telebots, похоже, вновь появилась из тени. Эта хакерская группа вошла в историю с первым в мире отключением, вызванным хакерским инструментом. Они известны разработкой очень сложных высокопроизводительных вредоносных программ. В отличие от некоторых хакерских групп, которые действуют осторожно и не стремятся нанести ущерб скомпрометированным хостам, группа Telebots использует другой подход. Они очень мало заботятся о системах и данных своих целей, и известно, что некоторые из их угроз наносят необратимый, необратимый ущерб своим жертвам.

Взлом Арсенала Telebots Group

Среди наиболее известных хакерских инструментов:

  • BlackEnergy - инструмент, который использовался в различных операциях, нацеленных на энергетический сектор в Украине.
  • Industroyer - Вредоносная программа, которая вошла в историю, также нацелена на украинский энергетический сектор и сумела успешно вызвать отключение электроэнергии.
  • KillDisk Ransomware - троян, который постоянно удаляет файлы в скомпрометированной системе и, таким образом, делает невозможным восстановление.
  • Petya Ransomware - угроза вымогателей, которая вместо шифрования целевых файлов блокирует MBR (главную загрузочную запись) жесткого диска.

Недавно исследователи вредоносного ПО обнаружили две угрозы, которые недавно были использованы злоумышленником - бэкдор Exaramel и стилер CredRaptor. До сих пор учетная запись CredRaptor использовалась только в сочетании с бэкдором Exaramel. Infostealer CredRaptor представляет собой довольно сильную угрозу, поскольку он способен собирать большое количество данных из зараженной системы.

возможности

CredRaptor Stealer не является новым хакерским инструментом - группа Telebots использует его с 2016 года. Однако эта хакерская группа серьезно относится к своей работе и внедряет обновления для своего вредоносного ПО, еще больше вооружая его. После своего последнего обновления учетная запись CredRaptor может:

  • Соберите пароли Microsoft Outlook.
  • Соберите информацию об автозаполнении и пароли, которые могут храниться в следующих веб-браузерах - Google Chrome, Mozilla Firefox, Internet Explorer и Opera.
  • Собирайте пароли от клиентов FTP, таких как CuteFTP, ClassicFTP, FileZilla, BulletProod FTP Client и других.

CredRaptor Stealer также может использовать утилиту управления паролями Windows Vault. Это может оказаться довольно небезопасной возможностью, так как угроза может быть в состоянии захватить учетные данные потенциальных веб-мастеров, что позволит ее операторам скомпрометировать другие компьютеры, которые могут быть подключены к сети системы пользователя.
Убедитесь, что вы регулярно обновляете все программное обеспечение, имеющееся в вашей системе. Кроме того, крайне важно, чтобы на вашем компьютере было установлено законное антишпионское решение, чтобы защитить ваши данные от вредителей, таких как CredRaptor Stealer.

оставьте ответ

Пожалуйста, НЕ используйте эту систему комментариев для поддержки или выставления счетов. Для запросов технической поддержки SpyHunter, пожалуйста, свяжитесь с нашей службой технической поддержки напрямую, открыв билет поддержки клиентов через SpyHunter. По вопросам оплаты, пожалуйста, обратитесь к нашей странице « Вопросы по оплате или проблемы? ». Для общих запросов (жалобы, юридические, пресса, маркетинг, авторское право), посетите нашу страницу « Запросы и обратная связь ».


HTML is not allowed.