CredRaptor

儘管長時間處於低谷狀態，但Telebots黑客組織似乎已從陰影中重新崛起。由於黑客工具造成的首次停電，該黑客組織的歷史已不復存在。他們以開發非常複雜的高端惡意軟件而聞名。與某些黑客小組謹慎行事，而不是要對受到破壞的主機造成破壞不同，Telebots小組採取了不同的方法。他們很少關注目標的系統和數據，已知某些威脅對其受害者造成永久性，不可逆轉的損害。

Telebots Group的黑客庫

其更知名的黑客工具包括：

• BlackEnergy –一種用於烏克蘭能源領域的各種業務中使用的工具。
• 工業者 –創造了歷史的惡意軟件也針對烏克蘭的能源部門，成功地造成了停電。
• KillDisk Ransomware –木馬，可永久清除受感染系統上的文件，從而使恢復無法進行。
• Petya Ransomware –勒索軟件威脅，它不加密目標文件，而是鎖定硬盤驅動器的MBR（主啟動記錄）。

最近，惡意軟件研究人員發現了最近由惡意行為者利用的兩種威脅-Exaramel後門和CredRaptor盜竊者。到目前為止，CredRaptor憑證竊取程序僅與Exaramel後門結合使用。 CredRaptor信息竊取者是一個相當強大的威脅，因為它能夠從受感染的系統中收集各種數據。

能力

CredRaptor盜竊者不是一個全新的黑客工具-Telebots小組自2016年以來就一直在使用它。但是，這個hacker小組認真對待自己的工作，並一直在介紹其惡意軟件的更新，從而進一步為其提供武器。最新更新後，CredRaptor憑證跟踪器可以：

• 收集Microsoft Outlook密碼。
• 收集自動填充信息和密碼，這些信息和密碼可以存儲在以下Web瀏覽器中-Google Chrome，Mozilla Firefox，Internet Explorer和Opera。
• 從FTP客戶端（例如CuteFTP，ClassicFTP，FileZilla，BulletProod FTP客戶端）收集密碼。

CredRaptor盜竊者還可以使用Windows Vault密碼管理實用程序。這可能被證明是一種相當不安全的功能，因為該威脅可能會搶奪潛在的網站管理員的登錄憑據，這將使其操作員能夠破壞可能已連接到用戶系統網絡的其他計算機。
確保定期更新系統上存在的所有軟件。同樣，在計算機上安裝合法的反間諜軟件解決方案也至關重要，這樣才能確保您的數據免受CredRaptor竊取器等害蟲的侵害。