CovalentStealer
CovalentStealer అనేది మాల్వేర్ ముప్పు, ఇది డిఫెన్స్ ఇండస్ట్రియల్ బేస్ సెక్టార్లో పనిచేస్తున్న US సంస్థపై దాడిలో మోహరించిన బెదిరింపు సాధనాల్లో భాగం. బెదిరింపు నటుల లక్ష్యం వారి లక్ష్యం నుండి గోప్యమైన మరియు సున్నితమైన డేటాను పొందడం. ఉల్లంఘించిన పరికరాలలో పడిపోయిన ఇతర పేలోడ్లలో పైథాన్ క్లాస్ల ఓపెన్ సోర్స్ సేకరణ అయిన ఇంపాకెట్, HyperBro RAT మరియు చైనాచాపర్ వెబ్ షెల్లు ఉన్నాయి.
పూర్తిగా అమలు చేయబడినప్పుడు, CovalentStealer సోకిన సిస్టమ్లో ఫైల్ షేర్లను గుర్తించగలదు, ఫైల్లను వర్గీకరించగలదు, ఆపై ఎంచుకున్న డేటాను దాని ఆపరేటర్ల నియంత్రణలో ఉన్న రిమోట్ సర్వర్కు ఎక్స్ఫిల్ట్రేట్ చేస్తుంది. బెదిరింపు వన్డ్రైవ్లో సేకరించిన ఫైల్లను నిల్వ చేస్తుంది. CovalentStealer NT ఫైల్ సిస్టమ్ వాల్యూమ్లతో అనుబంధించబడిన మాస్టర్ ఫైల్ టేబుల్ను కూడా సంగ్రహించగలదు. ముప్పు యొక్క సామర్థ్యాలు డేటా సేకరణకు మించి విస్తరించి ఉన్నాయి. ముప్పు నటులు బదిలీ చేయబడిన డేటాను ఎన్క్రిప్ట్ చేయడానికి లేదా డీక్రిప్ట్ చేయడానికి కోవలెంట్స్టీలర్ను ఉపయోగించుకోవచ్చు, అలాగే వారి మొత్తం కమ్యూనికేషన్ను సురక్షితం చేయవచ్చు.
సైబర్క్రిమినల్ ఆపరేషన్ గురించిన వివరాలను సైబర్ సెక్యూరిటీ అండ్ ఇన్ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ (CISA), ఫెడరల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్ (FBI) మరియు నేషనల్ సెక్యూరిటీ ఏజెన్సీ (NSA) జాయినింగ్ అడ్వైజరీలో వెల్లడించాయి. బెదిరింపు నటులు APT (అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్) గ్రూప్ అని వారు విశ్వసిస్తున్నారని ఏజెన్సీలు పేర్కొన్నాయి, ఇది బాధితుడి అంతర్గత వాతావరణానికి చాలా కాలం పాటు ప్రాప్యతను కలిగి ఉంది.
