Threat Database Stealers CovalentStealer

CovalentStealer

CovalentStealer është një kërcënim malware që ishte pjesë e mjeteve kërcënuese të vendosura në një sulm kundër një organizate amerikane që vepron në sektorin e Bazës Industriale të Mbrojtjes. Qëllimi i aktorëve të kërcënimit ishte të merrnin të dhëna konfidenciale dhe të ndjeshme nga objektivi i tyre. Ngarkesat e tjera që u hodhën në pajisjet e shkelura përfshinin Impacket, një koleksion me burim të hapur të klasave të Python, HyperBro RAT dhe ChinaChopper Web shells.

Kur ekzekutohet plotësisht, CovalentStealer mund të identifikojë ndarjet e skedarëve në sistemin e infektuar, të kategorizojë skedarët dhe më pas të eksplorojë të dhënat e zgjedhura në një server të largët nën kontrollin e operatorëve të tij. Kërcënimi ruan skedarët e mbledhur në OneDrive. CovalentStealer gjithashtu mund të nxjerrë tabelën kryesore të skedarëve të lidhur me vëllimet e sistemit të skedarëve NT. Megjithatë, aftësitë e kërcënimit shtrihen përtej mbledhjes së të dhënave. Aktorët e kërcënimit gjithashtu mund të përdorin CovalentStealer për të kriptuar ose deshifruar të dhënat e transferuara, si dhe për të siguruar komunikimin e tyre të përgjithshëm.

Detaje rreth operacionit kriminal kibernetik u zbuluan në një këshillë bashkimi nga Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (CISA), Byroja Federale e Hetimit (FBI) dhe Agjencia e Sigurisë Kombëtare (NSA). Agjencitë thonë se ata besojnë se aktorët e kërcënimit janë një grup APT (Kërcënimi i Përparuar i Përhershëm), i cili ka pasur akses në mjedisin e brendshëm të viktimës për një kohë të gjatë.

Në trend

Më e shikuara

Po ngarkohet...