CovalentStealer

CovalentStealer ialah ancaman perisian hasad yang merupakan sebahagian daripada alat mengancam yang digunakan dalam serangan terhadap organisasi AS yang beroperasi dalam sektor Pangkalan Industri Pertahanan. Matlamat pelaku ancaman adalah untuk mendapatkan data sulit dan sensitif daripada sasaran mereka. Muatan lain yang dijatuhkan pada peranti yang dilanggar termasuk Impacket, koleksi sumber terbuka kelas Python, cangkerang HyperBro RAT dan ChinaChopper Web.

Apabila dilaksanakan sepenuhnya, CovalentStealer boleh mengenal pasti perkongsian fail pada sistem yang dijangkiti, mengkategorikan fail, dan kemudian mengeksfiltrasi data yang dipilih ke pelayan jauh di bawah kawalan pengendalinya. Ancaman menyimpan fail yang dituai pada OneDrive. CovalentStealer juga boleh mengekstrak Jadual Fail Induk yang dikaitkan dengan volum Sistem Fail NT. Keupayaan ancaman melangkaui pengumpulan data, walaupun. Pelaku ancaman juga boleh menggunakan CovalentStealer untuk menyulitkan atau menyahsulit data yang dipindahkan, serta menjamin komunikasi keseluruhan mereka.

Butiran mengenai operasi jenayah siber itu didedahkan dalam nasihat bersama oleh Agensi Keselamatan Siber dan Infrastruktur (CISA), Biro Siasatan Persekutuan (FBI) dan Agensi Keselamatan Negara (NSA). Agensi tersebut menyatakan bahawa mereka percaya pelaku ancaman adalah kumpulan APT (Advanced Persistent Threat), yang mempunyai akses kepada persekitaran dalaman mangsa untuk masa yang lama.