A CovalentStealer az Egyesült Államok védelmi szervezete elleni támadásban használatos

A CovalentStealer egy rosszindulatú eszköz neve, amelyet adatok kiszűrésére használnak. A CovalentStealer-t egy, az Egyesült Államok védelmi ipari bázis szektorában működő entitás elleni támadásban használták, amelyet csak a közelmúltban részleteztek, annak ellenére, hogy hónapokkal ezelőtt történt.

A CovalentStealer csak az egyik összetevője volt a több hasznos terhelésű támadásnak. A találat hátterében álló hackerek vélhetően fejlett, állandó fenyegetés szereplői.

A CovalentStealer-t az Impacket nevű rosszindulatú eszközkészlettel együtt használták. Az Impacket volt az a rosszindulatú program, amellyel eredetileg kompromittálták a célpontot, és megtámasztották a rendszereit. Ettől kezdve a CovalentStealer-t arra használták, hogy érzékeny információkat szűrjenek ki az áldozatból.

A CovalentStealer-t a fájlmegosztásokon tárolt fájlok ellopására használták, és a Microsoft OneDrive segítségével létrehozott, a hackerek által üzemeltetett felhőmappába helyezték át.

A támadással kapcsolatban a CISA és az FBI által végzett vizsgálatok szerint a támadás mögött álló APT-k valószínűleg hosszú ideig rejtve maradtak a feltört rendszereken, mielőtt teljes erőbedobták volna az adatlopási műveletüket.