CredRaptor

A pesar de permanecer en silencio por un tiempo, el grupo de pirateo de Telebots parece haber resurgido de las sombras. Este grupo de piratería ha pasado a la historia con el primer apagón causado por una herramienta de piratería. Son conocidos por desarrollar malware muy complejo y de alta gama. A diferencia de algunos grupos de piratería que caminan con cuidado y no tienen como objetivo causar daño a los hosts comprometidos, el grupo de Telebots adopta un enfoque diferente. Tienen muy poca consideración por los sistemas y datos de sus objetivos, y se sabe que algunas de sus amenazas causan daños permanentes e irreversibles a sus víctimas.

Arsenal de pirateo del grupo Telebots

Entre algunas de sus herramientas de piratería más conocidas se encuentran:

• BlackEnergy : una herramienta que se utilizó en diversas operaciones dirigidas al sector energético en Ucrania.
• Industroyer : el malware, que hizo historia también se dirigió al sector energético ucraniano y logró causar un apagón con éxito.
• KillDisk Ransomware : un troyano que elimina los archivos del sistema comprometido de forma permanente y, por lo tanto, hace que la recuperación sea imposible.
• Petya Ransomware : una amenaza de ransomware que, en lugar de cifrar archivos específicos, bloquea el MBR (Master Boot Record) del disco duro.

Recientemente, los investigadores de malware han detectado dos amenazas que han sido utilizadas recientemente por el actor malicioso: Exaramel Backdoor y el ladrón de CredRaptor. Hasta ahora, el ladrón de credenciales CredRaptor solo se ha utilizado en combinación con la puerta trasera Exaramel. El infostealer CredRaptor es una amenaza bastante potente ya que tiene la capacidad de recopilar una gran variedad de datos del sistema infectado.

Capacidades

El ladrón de CredRaptor no es una nueva herramienta de piratería: el grupo Telebots lo ha estado utilizando desde 2016. Sin embargo, este grupo de piratería se toma muy en serio su trabajo y ha estado introduciendo actualizaciones a su malware, más armas. Después de su última actualización, el creador de credenciales CredRaptor es capaz de:

• Recoge las contraseñas de Microsoft Outlook.
• Recopile información y contraseñas de Autocompletar, que pueden almacenarse en los siguientes navegadores web: Google Chrome, Mozilla Firefox, Internet Explorer y Opera.
• Recopile contraseñas de clientes FTP como CuteFTP, ClassicFTP, FileZilla, BulletProod FTP Client, entre otros.

El ladrón de CredRaptor también puede perseguir la utilidad de administración de contraseñas de Windows Vault. Esto puede resultar una habilidad bastante insegura, ya que la amenaza puede capturar las credenciales de inicio de sesión de los webmasters potenciales, lo que permitirá a sus operadores comprometer otras computadoras que pueden estar conectadas a la red del sistema del usuario.
Asegúrese de actualizar regularmente todo el software presente en su sistema. Además, es crucial tener una solución anti-spyware legítima instalada en su computadora para que sus datos estén a salvo de plagas como el ladrón de CredRaptor.