CovalentStealer
CovalentStealer 是一种恶意软件威胁,它是部署在针对在国防工业基地部门运营的美国组织的攻击中部署的威胁工具的一部分。威胁参与者的目标是从他们的目标获取机密和敏感数据。被入侵设备上的其他有效载荷包括 Impacket,一个 Python 类的开源集合, HyperBro RAT和 ChinaChopper Web shell。
完全执行后,CovalentStealer 可以识别受感染系统上的文件共享,对文件进行分类,然后将所选数据泄露到其操作员控制下的远程服务器。威胁将收集到的文件存储在 OneDrive 上。 CovalentStealer 还可以提取与 NT 文件系统卷关联的主文件表。然而,威胁的能力超出了数据的收集范围。威胁参与者还可以利用 CovalentStealer 加密或解密传输的数据,并保护他们的整体通信。
网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI) 和国家安全局 (NSA) 在联合咨询中披露了有关网络犯罪活动的详细信息。这些机构表示,他们认为威胁行为者是一个 APT(高级持续威胁)组织,可以长时间访问受害者的内部环境。
