Threat Database Stealers CovalentStealer

CovalentStealer

O CovalentStealer é uma ameaça de malware que fazia parte das ferramentas ameaçadoras implantadas em um ataque contra uma organização dos EUA que opera no setor de Base Industrial de Defesa. O objetivo dos agentes de ameaças era obter dados confidenciais e confidenciais de seu alvo. As outras cargas lançadas nos dispositivos violados incluíam o Impacket, uma coleção de código aberto de classes Python, o HyperBro RAT e os shells da Web ChinaChopper.

Quando totalmente executado, o CovalentStealer pode identificar compartilhamentos de arquivos no sistema infectado, categorizar os arquivos e, em seguida, exfiltrar os dados escolhidos para um servidor remoto sob o controle de seus operadores. A ameaça armazena os arquivos coletados no OneDrive. O CovalentStealer também pode extrair a tabela de arquivos mestre associada aos volumes do sistema de arquivos NT. No entanto, os recursos da ameaça vão além da coleta de dados. Os agentes de ameaças também podem utilizar o CovalentStealer para criptografar ou descriptografar os dados transferidos, bem como proteger sua comunicação geral.

Detalhes sobre a operação cibercriminosa foram revelados em um comunicado conjunto da Agência de Segurança Cibernética e Infraestrutura (CISA), o Federal Bureau of Investigation (FBI) e a Agência de Segurança Nacional (NSA). As agências afirmam que acreditam que os atores da ameaça sejam um grupo APT (Advanced Persistent Threat), que teve acesso ao ambiente interno da vítima por um tempo prolongado.

Tendendo

Mais visto

Carregando...