CredRaptor

CredRaptor說明

儘管長時間處於低谷狀態,但Telebots黑客組織似乎已從陰影中重新崛起。由於黑客工具造成的首次停電,該黑客組織的歷史已不復存在。他們以開發非常複雜的高端惡意軟件而聞名。與某些黑客小組謹慎行事,而不是要對受到破壞的主機造成破壞不同,Telebots小組採取了不同的方法。他們很少關注目標的系統和數據,已知某些威脅對其受害者造成永久性,不可逆轉的損害。

Telebots Group的黑客庫

其更知名的黑客工具包括:

  • BlackEnergy –一種用於烏克蘭能源領域的各種業務中使用的工具。
  • 工業者 –創造了歷史的惡意軟件也針對烏克蘭的能源部門,成功地造成了停電。
  • KillDisk Ransomware –木馬,可永久清除受感染系統上的文件,從而使恢復無法進行。
  • Petya Ransomware –勒索軟件威脅,它不加密目標文件,而是鎖定硬盤驅動器的MBR(主啟動記錄)。

最近,惡意軟件研究人員發現了最近由惡意行為者利用的兩種威脅-Exaramel後門和CredRaptor盜竊者。到目前為止,CredRaptor憑證竊取程序僅與Exaramel後門結合使用。 CredRaptor信息竊取者是一個相當強大的威脅,因為它能夠從受感染的系統中收集各種數據。

能力

CredRaptor盜竊者不是一個全新的黑客工具-Telebots小組自2016年以來就一直在使用它。但是,這個hacker小組認真對待自己的工作,並一直在介紹其惡意軟件的更新,從而進一步為其提供武器。最新更新後,CredRaptor憑證跟踪器可以:

  • 收集Microsoft Outlook密碼。
  • 收集自動填充信息和密碼,這些信息和密碼可以存儲在以下Web瀏覽器中-Google Chrome,Mozilla Firefox,Internet Explorer和Opera。
  • 從FTP客戶端(例如CuteFTP,ClassicFTP,FileZilla,BulletProod FTP客戶端)收集密碼。

CredRaptor盜竊者還可以使用Windows Vault密碼管理實用程序。這可能被證明是一種相當不安全的功能,因為該威脅可能會搶奪潛在的網站管理員的登錄憑據,這將使其操作員能夠破壞可能已連接到用戶系統網絡的其他計算機。
確保定期更新系統上存在的所有軟件。同樣,在計算機上安裝合法的反間諜軟件解決方案也至關重要,這樣才能確保您的數據免受CredRaptor竊取器等害蟲的侵害。

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。


不允許使用HTML。