CovalentStealer
CovalentStealer 是一種惡意軟件威脅,它是部署在針對在國防工業基地部門運營的美國組織的攻擊中部署的威脅工具的一部分。威脅參與者的目標是從他們的目標獲取機密和敏感數據。被入侵設備上的其他有效載荷包括 Impacket,一個 Python 類的開源集合, HyperBro RAT和 ChinaChopper Web shell。
完全執行後,CovalentStealer 可以識別受感染系統上的文件共享,對文件進行分類,然後將所選數據洩露到其操作員控制下的遠程服務器。威脅將收集到的文件存儲在 OneDrive 上。 CovalentStealer 還可以提取與 NT 文件系統卷關聯的主文件表。然而,威脅的能力超出了數據的收集範圍。威脅參與者還可以利用 CovalentStealer 加密或解密傳輸的數據,並保護他們的整體通信。
網絡安全和基礎設施安全局 (CISA)、聯邦調查局 (FBI) 和國家安全局 (NSA) 在聯合諮詢中披露了有關網絡犯罪活動的詳細信息。這些機構表示,他們認為威脅行為者是一個 APT(高級持續威脅)組織,可以長時間訪問受害者的內部環境。
