米国防衛機関への攻撃に CovalentStealer が使用される

us defense computers

CovalentStealer は、データの流出に使用される悪意のあるツールの名前です。 CovalentStealer は、米国の防衛産業基地セクターで活動しているエンティティに対する攻撃で使用されました。この攻撃は、数か月前に行われたにもかかわらず、最近になって詳細が明らかになりました。

CovalentStealer は、マルチペイロード攻撃の構成要素の 1 つに過ぎませんでした。攻撃の背後にいるハッカーは、高度で持続的な脅威アクターであると考えられています。

CovalentStealer は、Impacket と呼ばれる悪意のあるツールキットと共に使用されました。 Impacket は、当初、標的を侵害し、そのシステムに足場を確立するために使用されたマルウェアでした。その時点から、被害者から機密情報を盗み出すために CovalentStealer が使用されました。

CovalentStealer は、ファイル共有に保存されているファイルを盗み、Microsoft OneDrive を使用してセットアップされ、ハッカーによって実行されるクラウド フォルダーにそれらのファイルを送り込むために使用されました。

CISA と FBI が実施した攻撃の調査によると、攻撃の背後にある APT は、データ窃盗活動を本格化する前に、侵害されたシステムに長い間隠れていた可能性があります。

October 10, 2022
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.