CovalentStealer
CovalentStealer என்பது ஒரு தீம்பொருள் அச்சுறுத்தலாகும், இது பாதுகாப்பு தொழில்துறை அடிப்படைத் துறையில் செயல்படும் அமெரிக்க அமைப்புக்கு எதிரான தாக்குதலில் பயன்படுத்தப்பட்ட அச்சுறுத்தும் கருவிகளின் ஒரு பகுதியாகும். அச்சுறுத்தல் நடிகர்களின் குறிக்கோளானது, அவர்களின் இலக்கிலிருந்து இரகசிய மற்றும் முக்கியமான தரவைப் பெறுவதாகும். மீறப்பட்ட சாதனங்களில் கைவிடப்பட்ட மற்ற பேலோடுகளில் இம்பாக்கெட், பைதான் வகுப்புகளின் திறந்த மூல சேகரிப்பு, HyperBro RAT மற்றும் சைனாசாப்பர் வெப் ஷெல் ஆகியவை அடங்கும்.
முழுமையாக செயல்படுத்தப்படும் போது, கோவலன்ட் ஸ்டீலர் பாதிக்கப்பட்ட கணினியில் உள்ள கோப்புப் பகிர்வுகளை அடையாளம் கண்டு, கோப்புகளை வகைப்படுத்தி, தேர்ந்தெடுக்கப்பட்ட தரவை அதன் ஆபரேட்டர்களின் கட்டுப்பாட்டில் உள்ள தொலை சேவையகத்திற்கு வெளியேற்ற முடியும். அச்சுறுத்தல் அறுவடை செய்யப்பட்ட கோப்புகளை OneDrive இல் சேமிக்கிறது. NT கோப்பு முறைமை தொகுதிகளுடன் தொடர்புடைய முதன்மை கோப்பு அட்டவணையை CovalentStealer பிரித்தெடுக்க முடியும். இருப்பினும், அச்சுறுத்தலின் திறன்கள் தரவு சேகரிப்புக்கு அப்பாற்பட்டவை. அச்சுறுத்தல் நடிகர்கள் கோவலன்ட் ஸ்டீலரைப் பயன்படுத்தி மாற்றப்பட்ட தரவை குறியாக்கம் அல்லது மறைகுறியாக்கம் செய்யலாம், அத்துடன் அவர்களின் ஒட்டுமொத்த தகவல்தொடர்புகளைப் பாதுகாக்கலாம்.
சைபர் கிரைமினல் நடவடிக்கை பற்றிய விவரங்கள் சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் செக்யூரிட்டி ஏஜென்சி (சிஐஎஸ்ஏ), ஃபெடரல் பீரோ ஆஃப் இன்வெஸ்டிகேஷன் (எஃப்பிஐ) மற்றும் நேஷனல் செக்யூரிட்டி ஏஜென்சி (என்எஸ்ஏ) ஆகியவற்றின் கூட்டு ஆலோசனையில் தெரியவந்துள்ளது. பாதிக்கப்பட்டவரின் உள் சூழலை நீண்டகாலமாக அணுகக்கூடிய APT (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்) குழுவாக அச்சுறுத்தும் நடிகர்கள் இருப்பதாக தாங்கள் நம்புவதாக ஏஜென்சிகள் கூறுகின்றன.
