CovalentStealer brugt i angreb på amerikansk forsvarsenhed

CovalentStealer er navnet på et ondsindet værktøj, der bruges til dataeksfiltrering. CovalentStealer blev brugt i et angreb på en enhed, der opererer i den amerikanske forsvarsindustrielle basesektor, som først blev beskrevet detaljeret for nylig, på trods af at det fandt sted for måneder siden.

CovalentStealer var blot en af komponenterne i multi-payload-angrebet. Hackerne bag hittet menes at være avancerede vedvarende trusselsaktører.

CovalentStealer blev brugt sammen med et ondsindet værktøjssæt kaldet Impacket. Impacket var den malware, der oprindeligt blev brugt til at kompromittere målet og etablere fodfæste på dets systemer. Fra det tidspunkt blev CovalentStealer brugt til at udskille følsomme oplysninger fra offeret.

CovalentStealer blev brugt til at stjæle filer, der var gemt på fildelinger og kanalisere dem til en cloud-mappe, der er oprettet ved hjælp af Microsoft OneDrive og drevet af hackerne.

Ifølge undersøgelserne af angrebet udført af CISA og FBI forblev APT'erne bag angrebet sandsynligvis skjult på de kompromitterede systemer i lang tid, før de satte deres datatyveri i fuld gear.