CredRaptor

CredRaptor说明

尽管长时间处于低谷状态,但Telebots黑客组织似乎已从阴影中重新崛起。由于黑客工具造成的首次停电,该黑客组织的历史已不复存在。他们以开发非常复杂的高端恶意软件而闻名。与某些黑客小组谨慎行事,而不是要对受到破坏的主机造成破坏不同,Telebots小组采取了不同的方法。他们很少关注目标的系统和数据,已知某些威胁对其受害者造成永久性,不可逆转的损害。

Telebots Group的黑客库

其更知名的黑客工具包括:

  • BlackEnergy –在乌克兰针对能源部门的各种运营中使用的工具。
  • 工业者 –创造了历史的恶意软件也针对乌克兰的能源部门,成功地造成了停电。
  • KillDisk Ransomware –木马,可永久清除受感染系统上的文件,从而使恢复无法进行。
  • Petya Ransomware –勒索软件威胁,而不是加密目标文件,而是锁定硬盘驱动器的MBR(主启动记录)。

最近,恶意软件研究人员发现了最近由恶意行为者利用的两种威胁-Exaramel后门和CredRaptor盗窃者。到目前为止,CredRaptor凭证窃取程序仅与Exaramel后门结合使用。 CredRaptor信息窃取者是一个相当强大的威胁,因为它能够从受感染的系统中收集各种数据。

能力

CredRaptor盗窃者不是一个全新的黑客工具-Telebots小组自2016年以来就一直在使用它。但是,这个hacker小组认真对待自己的工作,并一直在介绍其恶意软件的更新,从而进一步为其提供武器。最新更新后,CredRaptor凭证跟踪器可以:

  • 收集Microsoft Outlook密码。
  • 收集自动填充信息和密码,这些信息和密码可以存储在以下Web浏览器中-Google Chrome,Mozilla Firefox,Internet Explorer和Opera。
  • 从FTP客户端(例如CuteFTP,ClassicFTP,FileZilla,BulletProod FTP客户端)收集密码。

CredRaptor盗窃者还可以使用Windows Vault密码管理实用程序。这可能被证明是一种相当不安全的功能,因为该威胁可能会抢夺潜在的网站管理员的登录凭据,这将使其操作员能够破坏可能已连接到用户系统网络的其他计算机。
确保定期更新系统上存在的所有软件。同样,在计算机上安装合法的反间谍软件解决方案也至关重要,这样才能确保您的数据免受CredRaptor窃取器等害虫的侵害。

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。


不允许使用HTML。