CovalentStealer
CovalentStealer הוא איום תוכנה זדונית שהיה חלק מהכלים המאיימים שנפרסו במתקפה נגד ארגון אמריקאי הפועל במגזר הבסיס התעשייתי של ההגנה. מטרתם של גורמי האיום הייתה להשיג נתונים חסויים ורגישים מהיעד שלהם. המטענים האחרים שירדו על המכשירים שנפרצו כללו את Impacket, אוסף קוד פתוח של מחלקות Python, ה- HyperBro RAT ו-ChineChopper Web shells.
כאשר הוא מבוצע במלואו, CovalentStealer יכול לזהות שיתופי קבצים במערכת הנגועה, לסווג את הקבצים, ולאחר מכן לסנן את הנתונים הנבחרים לשרת מרוחק בשליטת המפעילים שלו. האיום מאחסן את הקבצים שנאספו ב-OneDrive. CovalentStealer יכול גם לחלץ את טבלת הקבצים הראשית הקשורה לאמצעי אחסון של מערכת הקבצים של NT. עם זאת, היכולות של האיום משתרעות מעבר לאיסוף הנתונים. שחקני האיום יכולים גם להשתמש ב-CovalentStealer כדי להצפין או לפענח את הנתונים המועברים, כמו גם לאבטח את התקשורת הכוללת שלהם.
פרטים על מבצע עברייני הסייבר נחשפו בייעוץ הצטרפות של הסוכנות לאבטחת סייבר ותשתיות (CISA), הבולשת הפדרלית (FBI) והסוכנות לביטחון לאומי (NSA). הסוכנויות מצהירות כי הן מאמינות ששחקני האיום הם קבוצת APT (Advanced Persistent Threat), שיש לה גישה לסביבה הפנימית של הקורבן במשך זמן רב.
