CredRaptor

尽管长时间处于低谷状态，但Telebots黑客组织似乎已从阴影中重新崛起。由于黑客工具造成的首次停电，该黑客组织的历史已不复存在。他们以开发非常复杂的高端恶意软件而闻名。与某些黑客小组谨慎行事，而不是要对受到破坏的主机造成破坏不同，Telebots小组采取了不同的方法。他们很少关注目标的系统和数据，已知某些威胁对其受害者造成永久性，不可逆转的损害。

Telebots Group的黑客库

其更知名的黑客工具包括：

• BlackEnergy –在乌克兰针对能源部门的各种运营中使用的工具。
• 工业者 –创造了历史的恶意软件也针对乌克兰的能源部门，成功地造成了停电。
• KillDisk Ransomware –木马，可永久清除受感染系统上的文件，从而使恢复无法进行。
• Petya Ransomware –勒索软件威胁，而不是加密目标文件，而是锁定硬盘驱动器的MBR（主启动记录）。

最近，恶意软件研究人员发现了最近由恶意行为者利用的两种威胁-Exaramel后门和CredRaptor盗窃者。到目前为止，CredRaptor凭证窃取程序仅与Exaramel后门结合使用。 CredRaptor信息窃取者是一个相当强大的威胁，因为它能够从受感染的系统中收集各种数据。

能力

CredRaptor盗窃者不是一个全新的黑客工具-Telebots小组自2016年以来就一直在使用它。但是，这个hacker小组认真对待自己的工作，并一直在介绍其恶意软件的更新，从而进一步为其提供武器。最新更新后，CredRaptor凭证跟踪器可以：

• 收集Microsoft Outlook密码。
• 收集自动填充信息和密码，这些信息和密码可以存储在以下Web浏览器中-Google Chrome，Mozilla Firefox，Internet Explorer和Opera。
• 从FTP客户端（例如CuteFTP，ClassicFTP，FileZilla，BulletProod FTP客户端）收集密码。

CredRaptor盗窃者还可以使用Windows Vault密码管理实用程序。这可能被证明是一种相当不安全的功能，因为该威胁可能会抢夺潜在的网站管理员的登录凭据，这将使其操作员能够破坏可能已连接到用户系统网络的其他计算机。
确保定期更新系统上存在的所有软件。同样，在计算机上安装合法的反间谍软件解决方案也至关重要，这样才能确保您的数据免受CredRaptor窃取器等害虫的侵害。