CovalentStealer
CovalentStealer ਇੱਕ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਡਿਫੈਂਸ ਇੰਡਸਟਰੀਅਲ ਬੇਸ ਸੈਕਟਰ ਵਿੱਚ ਸੰਚਾਲਿਤ ਇੱਕ ਅਮਰੀਕੀ ਸੰਗਠਨ ਦੇ ਵਿਰੁੱਧ ਹਮਲੇ ਵਿੱਚ ਤੈਨਾਤ ਕੀਤੇ ਗਏ ਧਮਕੀ ਭਰੇ ਸਾਧਨਾਂ ਦਾ ਹਿੱਸਾ ਸੀ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦਾ ਟੀਚਾ ਉਨ੍ਹਾਂ ਦੇ ਨਿਸ਼ਾਨੇ ਤੋਂ ਗੁਪਤ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੀ। ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਛੱਡੇ ਗਏ ਹੋਰ ਪੇਲੋਡਾਂ ਵਿੱਚ ਇਮਪੈਕੇਟ, ਪਾਈਥਨ ਕਲਾਸਾਂ ਦਾ ਇੱਕ ਓਪਨ-ਸੋਰਸ ਸੰਗ੍ਰਹਿ, ਹਾਈਪਰਬਰੋ HyperBro ਅਤੇ ਚਾਈਨਾਚੌਪਰ ਵੈੱਬ ਸ਼ੈੱਲ ਸ਼ਾਮਲ ਹਨ।
ਜਦੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ CovalentStealer ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ 'ਤੇ ਫਾਈਲ ਸ਼ੇਅਰਾਂ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦਾ ਹੈ, ਫਾਈਲਾਂ ਨੂੰ ਸ਼੍ਰੇਣੀਬੱਧ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਫਿਰ ਆਪਣੇ ਆਪਰੇਟਰਾਂ ਦੇ ਨਿਯੰਤਰਣ ਅਧੀਨ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਲਈ ਚੁਣੇ ਹੋਏ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢ ਸਕਦਾ ਹੈ। ਧਮਕੀ ਕਟਾਈ ਕੀਤੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ OneDrive 'ਤੇ ਸਟੋਰ ਕਰਦੀ ਹੈ। CovalentStealer NT ਫਾਈਲ ਸਿਸਟਮ ਵਾਲੀਅਮ ਨਾਲ ਸੰਬੰਧਿਤ ਮਾਸਟਰ ਫਾਈਲ ਟੇਬਲ ਨੂੰ ਵੀ ਐਕਸਟਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ। ਖਤਰੇ ਦੀ ਸਮਰੱਥਾ ਡੇਟਾ ਦੇ ਸੰਗ੍ਰਹਿ ਤੋਂ ਪਰੇ ਹੈ, ਹਾਲਾਂਕਿ. ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਟ੍ਰਾਂਸਫਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਜਾਂ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਨਾਲ-ਨਾਲ ਉਹਨਾਂ ਦੇ ਸਮੁੱਚੇ ਸੰਚਾਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਵੀ CovalentStealer ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (ਸੀਆਈਐਸਏ), ਫੈਡਰਲ ਬਿਊਰੋ ਆਫ਼ ਇਨਵੈਸਟੀਗੇਸ਼ਨ (ਐਫਬੀਆਈ) ਅਤੇ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਏਜੰਸੀ (ਐਨਐਸਏ) ਦੁਆਰਾ ਇੱਕ ਜੁਆਇਨਿੰਗ ਐਡਵਾਈਜ਼ਰੀ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਕਾਰਵਾਈ ਬਾਰੇ ਵੇਰਵੇ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਸਨ। ਏਜੰਸੀਆਂ ਦੱਸਦੀਆਂ ਹਨ ਕਿ ਉਹ ਵਿਸ਼ਵਾਸ ਕਰਦੇ ਹਨ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਇੱਕ ਏਪੀਟੀ (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੀਟ) ਸਮੂਹ ਹਨ, ਜਿਨ੍ਹਾਂ ਦੀ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਪੀੜਤ ਦੇ ਅੰਦਰੂਨੀ ਮਾਹੌਲ ਤੱਕ ਪਹੁੰਚ ਰਹੀ ਹੈ।
