CovalentStealer
CovalentStealer یک تهدید بدافزار است که بخشی از ابزارهای تهدید کننده ای بود که در حمله علیه یک سازمان آمریکایی فعال در بخش پایگاه صنعتی دفاعی به کار گرفته شد. هدف عوامل تهدید به دست آوردن اطلاعات محرمانه و حساس از هدف خود بود. سایر محمولههایی که روی دستگاههای شکستهشده رها شدهاند شامل Impacket، مجموعهای منبع باز از کلاسهای پایتون، HyperBro RAT و پوستههای وب ChinaChopper بود.
هنگامی که به طور کامل اجرا شد، CovalentStealer می تواند اشتراک فایل ها را در سیستم آلوده شناسایی کند، فایل ها را دسته بندی کند، و سپس داده های انتخاب شده را به یک سرور راه دور تحت کنترل اپراتورهای خود استخراج کند. این تهدید فایل های برداشت شده را در OneDrive ذخیره می کند. CovalentStealer همچنین می تواند جدول اصلی فایل مرتبط با حجم های NT File System را استخراج کند. با این حال، قابلیت های تهدید فراتر از مجموعه داده ها است. عوامل تهدید همچنین می توانند از CovalentStealer برای رمزگذاری یا رمزگشایی داده های منتقل شده و همچنین امنیت ارتباطات کلی خود استفاده کنند.
جزئیات مربوط به عملیات مجرمانه سایبری در مشاوره پیوستن به آژانس امنیت سایبری و امنیت زیرساخت (CISA)، دفتر تحقیقات فدرال (FBI) و آژانس امنیت ملی (NSA) فاش شد. این آژانس ها بیان می کنند که آنها معتقدند عوامل تهدید یک گروه APT (تهدید پایدار پیشرفته) هستند که برای مدت طولانی به محیط داخلی قربانی دسترسی داشته اند.
