CovalentStealer που χρησιμοποιείται στην επίθεση σε αμυντική οντότητα των ΗΠΑ
Το CovalentStealer είναι το όνομα ενός κακόβουλου εργαλείου που χρησιμοποιείται για την εξαγωγή δεδομένων. Το CovalentStealer χρησιμοποιήθηκε σε μια επίθεση σε μια οντότητα που δραστηριοποιείται στον τομέα της αμυντικής βιομηχανικής βάσης των ΗΠΑ, η οποία αναφέρθηκε λεπτομερώς μόλις πρόσφατα, παρόλο που έλαβε χώρα πριν από μήνες.
Το CovalentStealer ήταν μόνο ένα από τα συστατικά της επίθεσης πολλαπλών φορτίων. Οι χάκερ πίσω από το χτύπημα πιστεύεται ότι είναι προηγμένοι παράγοντες επίμονης απειλής.
Το CovalentStealer χρησιμοποιήθηκε μαζί με μια κακόβουλη εργαλειοθήκη που ονομάζεται Impacket. Το Impacket ήταν το κακόβουλο λογισμικό που χρησιμοποιήθηκε για να θέσει αρχικά σε κίνδυνο τον στόχο και να εδραιώσει τα συστήματά του. Από εκείνο το σημείο και μετά, το CovalentStealer χρησιμοποιήθηκε για την απομάκρυνση ευαίσθητων πληροφοριών από το θύμα.
Το CovalentStealer χρησιμοποιήθηκε για την κλοπή αρχείων που ήταν αποθηκευμένα σε κοινόχρηστα αρχεία και τη διοχέτευση τους σε έναν φάκελο cloud που είχε ρυθμιστεί χρησιμοποιώντας το Microsoft OneDrive και εκτελείται από τους χάκερ.
Σύμφωνα με τις έρευνες για την επίθεση που διεξήχθησαν από την CISA και το FBI, τα APT πίσω από την επίθεση πιθανότατα παρέμειναν κρυμμένα στα παραβιασμένα συστήματα για μεγάλο χρονικό διάστημα πριν θέσουν σε πλήρη λειτουργία την επιχείρηση κλοπής δεδομένων τους.
