CredRaptor

Megjithë qëndrimin në një ulje të ulët për një kohë, grupi haker i Telebots duket se ka rigjetur nga hijet. Ky grup hakerimi ka zbritur në histori me ndërprerjen e parë të shkaktuar nga një mjet hacker. Ata janë të njohur për zhvillimin e malware shumë komplekse, të nivelit të lartë. Për dallim nga disa grupe hakerash që shkelin me kujdes dhe nuk synojnë të shkaktojnë dëme në pritësit e komprometuar, grupi Telebots merr një qasje të ndryshme. Ata kanë shumë pak vëmendje për sistemet dhe të dhënat e synimeve të tyre, dhe disa prej kërcënimeve të tyre dihet se shkaktojnë dëme të përhershme, të pakthyeshme për viktimat e saj.

Telebots Group's Hacking Arsenal

Ndër disa nga mjetet e tij më të njohura të hackimit janë:

• BlackEnergy - Një mjet që u përdor në operacione të ndryshme që synojnë sektorin e energjisë në Ukrainë.
• Industroyer - Malware, i cili bëri histori gjithashtu në shënjestër sektorin e energjisë të Ukrainës dhe arriti të shkaktojë një ndërprerje me sukses.
• KillDisk Ransomware - Një Trojan, i cili fshin skedarët në sistemin e komprometuar në mënyrë të përhershme dhe kështu e bën shërimin të pamundur.
• Petya Ransomware - Një kërcënim për ransomware, i cili në vend që të kriptojë skedarë të synuar, bllokon MBR (Master Boot Record) të hard drive.

Kohët e fundit, studiuesit e malware kanë vërejtur dy kërcënime që janë përdorur nga aktori dashakeq së fundmi - Exaramel Backdoor dhe vjedhësi CredRaptor. Deri më tani, vjedhësi i kredencialit CredRaptor është përdorur vetëm në kombinim me Exaramel Backdoor. Infostealer CredRaptor është një kërcënim mjaft i fuqishëm pasi ka aftësinë për të mbledhur një larmi të madhe të të dhënave nga sistemi i infektuar.

aftësitë

Vjedhësi CredRaptor nuk është një mjet krejt i ri hakerimi - grupi Telebots po e përdor atë që nga viti 2016. Sidoqoftë, ky grup hakerash e merr punën e tij seriozisht dhe ka prezantuar azhurnime për malware-in e tij, duke e armatosur më tej atë. Pas azhurnimit të saj të fundit, staleri i kredencialit CredRaptor është i aftë:

• Mblidhni fjalëkalimet e Microsoft Outlook.
• Mblidhni informacione për automatikë dhe fjalëkalime, të cilat mund të ruhen në shfletuesit e Ueb-ve vijuese - Google Chrome, Mozilla Firefox, Internet Explorer dhe Opera.
• Mblidhni fjalëkalime nga klientët FTP si CuteFTP, ClassicFTP, FileZilla, BulletProod FTP Client, ndër të tjera.

Vjedhësi CredRaptor gjithashtu është në gjendje të shkojë pas shërbimit të administrimit të fjalëkalimeve të Windows Vault. Kjo mund të provojë të jetë një aftësi mjaft e pasigurt pasi kërcënimi mund të jetë në gjendje të marrë kredencialet e hyrjes së mundshme të webmasterëve, të cilat do t'i lejojnë operatorët e tij të komprometojnë kompjuterët e tjerë që mund të jenë të lidhur me rrjetin e sistemit të përdoruesit.
Sigurohuni që të azhurnoni rregullisht të gjithë softverin e pranishëm në sistemin tuaj. Gjithashtu, është e rëndësishme që të keni të instaluar në kompjuterin tuaj një zgjidhje legjitime anti-spyware në mënyrë që të mban të dhënat tuaja të sigurta nga dëmtuesit si vjedhësi CredRaptor.