Threat Database Stealers CovalentStealer

CovalentStealer

CovalentStealer គឺជាការគំរាមកំហែងមេរោគដែលជាផ្នែកមួយនៃឧបករណ៍គំរាមកំហែងដែលត្រូវបានដាក់ឱ្យប្រើប្រាស់ក្នុងការវាយប្រហារប្រឆាំងនឹងអង្គការរបស់សហរដ្ឋអាមេរិកដែលកំពុងប្រតិបត្តិការនៅក្នុងវិស័យមូលដ្ឋានឧស្សាហកម្មការពារជាតិ។ គោលដៅរបស់អ្នកគំរាមកំហែងគឺដើម្បីទទួលបានទិន្នន័យសម្ងាត់ និងរសើបពីគោលដៅរបស់ពួកគេ។ បន្ទុកផ្សេងទៀតបានធ្លាក់ចុះនៅលើឧបករណ៍ដែលបំពានរួមមាន Impacket ដែលជាបណ្តុំប្រភពបើកចំហនៃថ្នាក់ Python, HyperBro RAT និង ChinaChopper Web shells ។

នៅពេលដំណើរការពេញលេញ CovalentStealer អាចកំណត់អត្តសញ្ញាណការចែករំលែកឯកសារនៅលើប្រព័ន្ធមេរោគ ចាត់ថ្នាក់ឯកសារ ហើយបន្ទាប់មកស្រង់ទិន្នន័យដែលបានជ្រើសរើសទៅម៉ាស៊ីនមេពីចម្ងាយក្រោមការគ្រប់គ្រងរបស់ប្រតិបត្តិកររបស់វា។ ការគំរាមកំហែងរក្សាទុកឯកសារដែលប្រមូលបាននៅលើ OneDrive ។ CovalentStealer ក៏អាចទាញយក Master File Table ដែលភ្ជាប់ជាមួយ NT File System volumes ផងដែរ។ សមត្ថភាពនៃការគំរាមកំហែងនេះ លើសពីការប្រមូលទិន្នន័យ។ តួអង្គគំរាមកំហែងក៏អាចប្រើប្រាស់ CovalentStealer ដើម្បីអ៊ិនគ្រីប ឬឌិគ្រីបទិន្នន័យដែលបានផ្ទេរ ក៏ដូចជាធានាការទំនាក់ទំនងរួមរបស់ពួកគេ។

ព័ត៌មានលម្អិតអំពីប្រតិបត្តិការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតត្រូវបានបង្ហាញនៅក្នុងការណែនាំចូលរួមដោយទីភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA) ការិយាល័យស៊ើបអង្កេតសហព័ន្ធ (FBI) និងទីភ្នាក់ងារសន្តិសុខជាតិ (NSA)។ ភ្នាក់ងារទាំងនោះបញ្ជាក់ថា ពួកគេជឿថា តួអង្គគម្រាមកំហែងជាក្រុម APT (Advanced Persistent Threat) ដែលមានលទ្ធភាពចូលទៅកាន់បរិយាកាសខាងក្នុងរបស់ជនរងគ្រោះក្នុងរយៈពេលយូរ។

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...