CovalentStealer
CovalentStealer एक मैलवेयर खतरा है जो रक्षा औद्योगिक आधार क्षेत्र में काम कर रहे एक अमेरिकी संगठन के खिलाफ हमले में तैनात खतरनाक उपकरणों का हिस्सा था। धमकी देने वाले अभिनेताओं का लक्ष्य अपने लक्ष्य से गोपनीय और संवेदनशील डेटा प्राप्त करना था। टूटे हुए उपकरणों पर गिराए गए अन्य पेलोड में इम्पैकेट, पायथन कक्षाओं का एक ओपन-सोर्स संग्रह, हाइपरब्रो HyperBro और चाइनाचॉपर वेब शेल शामिल हैं।
पूरी तरह से निष्पादित होने पर, CovalentStealer संक्रमित सिस्टम पर फ़ाइल शेयरों की पहचान कर सकता है, फ़ाइलों को वर्गीकृत कर सकता है, और फिर चुने हुए डेटा को अपने ऑपरेटरों के नियंत्रण में एक दूरस्थ सर्वर पर एक्सफ़िल्टर कर सकता है। खतरा कटी हुई फ़ाइलों को OneDrive पर संग्रहीत करता है। CovalentStealer NT फाइल सिस्टम वॉल्यूम से जुड़ी मास्टर फाइल टेबल को भी एक्सट्रेक्ट कर सकता है। हालांकि, खतरे की क्षमता डेटा के संग्रह से आगे बढ़ती है। थ्रेट एक्टर्स ट्रांसफर किए गए डेटा को एन्क्रिप्ट या डिक्रिप्ट करने के साथ-साथ अपने संपूर्ण संचार को सुरक्षित करने के लिए CovalentStealer का उपयोग कर सकते हैं।
साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA), संघीय जांच ब्यूरो (FBI) और राष्ट्रीय सुरक्षा एजेंसी (NSA) द्वारा एक संयुक्त परामर्श में साइबर आपराधिक ऑपरेशन के बारे में विवरण सामने आया। एजेंसियों का कहना है कि उनका मानना है कि धमकी देने वाले अभिनेता एक एपीटी (एडवांस पर्सिस्टेंट थ्रेट) समूह हैं, जिनकी लंबे समय तक पीड़ित के आंतरिक वातावरण तक पहुंच रही है।
