CovalentStealer
CovalentStealer হল একটি ম্যালওয়্যার হুমকি যা প্রতিরক্ষা শিল্প বেস সেক্টরে পরিচালিত একটি মার্কিন সংস্থার বিরুদ্ধে আক্রমণে মোতায়েন করা হুমকিমূলক সরঞ্জামগুলির অংশ ছিল৷ হুমকি অভিনেতাদের লক্ষ্য ছিল তাদের লক্ষ্য থেকে গোপনীয় এবং সংবেদনশীল তথ্য প্রাপ্ত করা। লঙ্ঘিত ডিভাইসগুলিতে ড্রপ করা অন্যান্য পেলোডগুলির মধ্যে রয়েছে ইমপ্যাকেট, পাইথন ক্লাসগুলির একটি ওপেন-সোর্স সংগ্রহ, HyperBro RAT এবং ChinaChopper ওয়েব শেল।
সম্পূর্ণরূপে সম্পাদিত হলে, CovalentStealer সংক্রামিত সিস্টেমে ফাইল শেয়ারগুলি সনাক্ত করতে পারে, ফাইলগুলিকে শ্রেণিবদ্ধ করতে পারে এবং তারপরে নির্বাচিত ডেটাকে তার অপারেটরদের নিয়ন্ত্রণে একটি দূরবর্তী সার্ভারে বহিষ্কার করতে পারে। হুমকিটি সংগ্রহ করা ফাইলগুলিকে OneDrive-এ সঞ্চয় করে। CovalentStealer এছাড়াও NT ফাইল সিস্টেম ভলিউমের সাথে যুক্ত মাস্টার ফাইল টেবিল বের করতে পারে। হুমকির ক্ষমতা তথ্য সংগ্রহের বাইরেও প্রসারিত। হুমকি অভিনেতারা স্থানান্তরিত ডেটা এনক্রিপ্ট বা ডিক্রিপ্ট করার পাশাপাশি তাদের সামগ্রিক যোগাযোগ সুরক্ষিত করতে CovalentStealer ব্যবহার করতে পারে।
সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ), ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) এবং ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ) এর যোগদানের পরামর্শে সাইবার অপরাধমূলক অপারেশন সম্পর্কে বিশদ প্রকাশ করা হয়েছে। এজেন্সিগুলি বলে যে তারা বিশ্বাস করে যে হুমকি অভিনেতারা একটি APT (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) গ্রুপ, যারা দীর্ঘকাল ধরে শিকারের অভ্যন্তরীণ পরিবেশে অ্যাক্সেস পেয়েছে।
