CovalentStealer
CovalentStealer एक मालवेयर खतरा हो जुन रक्षा औद्योगिक आधार क्षेत्रमा सञ्चालन गर्ने अमेरिकी संगठन विरुद्धको आक्रमणमा खटाइएको धम्की दिने उपकरणहरूको भाग थियो। धम्की दिने व्यक्तिहरूको लक्ष्य उनीहरूको लक्ष्यबाट गोप्य र संवेदनशील डाटा प्राप्त गर्नु थियो। उल्लङ्घन गरिएका यन्त्रहरूमा छोडिएका अन्य पेलोडहरूमा इम्प्याकेट, पाइथन क्लासहरूको खुला स्रोत सङ्कलन, HyperBro आरएटी र चाइनाचॉपर वेब शेलहरू समावेश थिए।
जब पूर्ण रूपमा कार्यान्वयन हुन्छ, CovalentStealer ले संक्रमित प्रणालीमा फाइल सेयरहरू पहिचान गर्न सक्छ, फाइलहरूलाई वर्गीकृत गर्न सक्छ, र त्यसपछि यसको अपरेटरहरूको नियन्त्रणमा रहेको रिमोट सर्भरमा छानिएको डाटा बाहिर निकाल्न सक्छ। धम्कीले काटिएका फाइलहरूलाई OneDrive मा भण्डारण गर्छ। CovalentStealer ले NT फाइल प्रणाली भोल्युमहरूसँग सम्बन्धित मास्टर फाइल तालिका पनि निकाल्न सक्छ। खतराको क्षमताहरू डाटाको सङ्कलनभन्दा बाहिर विस्तार हुन्छ, यद्यपि। धम्की अभिनेताहरूले पनि हस्तान्तरण गरिएको डाटा इन्क्रिप्ट वा डिक्रिप्ट गर्न, साथै तिनीहरूको समग्र संचार सुरक्षित गर्न CovalentStealer को उपयोग गर्न सक्दछन्।
साइबर सुरक्षा र पूर्वाधार सुरक्षा एजेन्सी (CISA), फेडरल ब्यूरो अफ इन्भेस्टिगेशन (FBI) र राष्ट्रिय सुरक्षा एजेन्सी (NSA) को संलग्नता सल्लाहमा साइबर अपराध सञ्चालनको बारेमा विवरणहरू प्रकट गरिएको थियो। एजेन्सीहरू भन्छन् कि उनीहरूले धम्की दिनेहरू एपीटी (एडभान्स्ड पर्सिस्टेन्ट थ्रेट) समूह हो भन्ने विश्वास गर्छन्, जसले पीडितको आन्तरिक वातावरणमा लामो समयसम्म पहुँच गरेको थियो।
