CovalentStealer
CovalentStealer هو تهديد للبرامج الضارة كان جزءًا من أدوات التهديد التي تم نشرها في هجوم ضد منظمة أمريكية تعمل في قطاع الدفاع الصناعي. كان الهدف من الجهات المهددة هو الحصول على بيانات سرية وحساسة من هدفها. وشملت الحمولات الأخرى التي تم إسقاطها على الأجهزة المخترقة Impacket ، وهي مجموعة مفتوحة المصدر من فئات Python ، وقذائف HyperBro RAT و ChinaChopper Web.
عند التنفيذ الكامل ، يمكن لـ CovalentStealer تحديد مشاركات الملفات على النظام المصاب ، وتصنيف الملفات ، ثم إخراج البيانات المختارة إلى خادم بعيد تحت سيطرة مشغليها. يخزن التهديد الملفات التي تم حصادها في OneDrive. يمكن لـ CovalentStealer أيضًا استخراج جدول الملفات الرئيسي المرتبط بوحدات تخزين نظام ملفات NT. تمتد قدرات التهديد إلى ما هو أبعد من جمع البيانات. يمكن لممثلي التهديد أيضًا استخدام CovalentStealer لتشفير أو فك تشفير البيانات المنقولة ، بالإضافة إلى تأمين اتصالاتهم الشاملة.
تم الكشف عن تفاصيل حول عملية المجرمين السيبرانيين في استشاري مشترك من قبل وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن القومي (NSA). تذكر الوكالات أنها تعتقد أن الجهات الفاعلة في التهديد هي مجموعة APT (التهديد المستمر المتقدم) ، التي لديها إمكانية الوصول إلى البيئة الداخلية للضحية لفترة طويلة.
