CredRaptor

Trots att han stannade på en låg nivå ett tag verkar Telebots hacking-gruppen ha återgått från skuggorna. Denna hackgrupp har gått ner i historien med den första någonsin blackout orsakad av ett hackningsverktyg. De är kända för att utveckla mycket komplexa, avancerade skadlig programvara. Till skillnad från vissa hackinggrupper som trampar försiktigt och inte syftar till att orsaka skador på de komprometterade värdarna tar Telebots-gruppen en annan inställning. De har väldigt lite hänsyn till sina målsystem och data, och vissa av deras hot är kända för att orsaka permanent, irreversibel skada för dess offer.

Telebots Groups Hacking Arsenal

Bland några av dess mer kända hackverktyg är:

• BlackEnergy - Ett verktyg som användes i olika verksamheter inriktade på energisektorn i Ukraina.
• Industroyer - Malwaren , som gjorde historien också riktad mot den ukrainska energisektorn och lyckades orsaka en blackout med framgång.
• KillDisk Ransomware - En trojan, som utplånar filerna på det komprometterade systemet permanent och därmed gör återhämtning omöjlig.
• Petya Ransomware - Ett ransomwarehot, som istället för att kryptera riktade filer, låser hårddiskens MBR (Master Boot Record).

Nyligen har skadlig forskare upptäckt två hot som har använts av den skadliga aktören nyligen - Exaramel Backdoor och CredRaptor stealer. Hittills har CredRaptor referensstealer endast använts i kombination med Exaramel Backdoor. CredRaptor infostealer är ett ganska potent hot eftersom det har förmågan att samla in en stor mängd data från det infekterade systemet.

Förmågor

CredRaptor stealer är inte ett helt nytt hackingverktyg - Telebots- gruppen har använt det sedan 2016. Men denna hacking-grupp tar sitt jobb på allvar och har introducerat uppdateringar av skadlig programvara och ytterligare vapenat det. Efter den senaste uppdateringen kan CredRaptor-referensstalern:

• Samla Microsoft Outlook-lösenord.
• Samla autofyllinformation och lösenord, som kan lagras i följande webbläsare - Google Chrome, Mozilla Firefox, Internet Explorer och Opera.
• Samla lösenord från FTP-klienter som CuteFTP, ClassicFTP, FileZilla, BulletProod FTP Client, bland andra.

CredRaptor stealer kan också följa Windows Vault lösenordshanteringsverktyget. Detta kan visa sig vara en ganska osäker förmåga eftersom hotet kan ta tag i potentiella webbansvariga inloggningsuppgifter, vilket gör att dess operatörer kan kompromissa med andra datorer som kan vara anslutna till nätverket i användarens system.
Se till att du regelbundet uppdaterar all programvara som finns på ditt system. Det är också viktigt att ha en legitim anti-spyware-lösning installerad på din dator så att den skyddar dina data från skadedjur som CredRaptor stealer.