CovalentStealer που χρησιμοποιείται στην επίθεση σε αμυντική οντότητα των ΗΠΑ

us defense computers

Το CovalentStealer είναι το όνομα ενός κακόβουλου εργαλείου που χρησιμοποιείται για την εξαγωγή δεδομένων. Το CovalentStealer χρησιμοποιήθηκε σε μια επίθεση σε μια οντότητα που δραστηριοποιείται στον τομέα της αμυντικής βιομηχανικής βάσης των ΗΠΑ, η οποία αναφέρθηκε λεπτομερώς μόλις πρόσφατα, παρόλο που έλαβε χώρα πριν από μήνες.

Το CovalentStealer ήταν μόνο ένα από τα συστατικά της επίθεσης πολλαπλών φορτίων. Οι χάκερ πίσω από το χτύπημα πιστεύεται ότι είναι προηγμένοι παράγοντες επίμονης απειλής.

Το CovalentStealer χρησιμοποιήθηκε μαζί με μια κακόβουλη εργαλειοθήκη που ονομάζεται Impacket. Το Impacket ήταν το κακόβουλο λογισμικό που χρησιμοποιήθηκε για να θέσει αρχικά σε κίνδυνο τον στόχο και να εδραιώσει τα συστήματά του. Από εκείνο το σημείο και μετά, το CovalentStealer χρησιμοποιήθηκε για την απομάκρυνση ευαίσθητων πληροφοριών από το θύμα.

Το CovalentStealer χρησιμοποιήθηκε για την κλοπή αρχείων που ήταν αποθηκευμένα σε κοινόχρηστα αρχεία και τη διοχέτευση τους σε έναν φάκελο cloud που είχε ρυθμιστεί χρησιμοποιώντας το Microsoft OneDrive και εκτελείται από τους χάκερ.

Σύμφωνα με τις έρευνες για την επίθεση που διεξήχθησαν από την CISA και το FBI, τα APT πίσω από την επίθεση πιθανότατα παρέμειναν κρυμμένα στα παραβιασμένα συστήματα για μεγάλο χρονικό διάστημα πριν θέσουν σε πλήρη λειτουργία την επιχείρηση κλοπής δεδομένων τους.

Φόρτωση...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.