„CovalentStealer“ naudojamas atakuojant JAV gynybos subjektą

us defense computers

„CovalentStealer“ yra kenkėjiško įrankio, naudojamo duomenų išfiltravimui, pavadinimas. „CovalentStealer“ buvo panaudota atakuojant JAV gynybos pramonės bazių sektoriuje veikiančią įmonę, kuri buvo išsamiai aprašyta tik neseniai, nepaisant to, kad tai įvyko prieš kelis mėnesius.

„CovalentStealer“ buvo tik vienas iš kelių naudingų krovinių atakos komponentų. Manoma, kad įsilaužėliai yra pažangūs nuolatiniai grėsmės veikėjai.

„CovalentStealer“ buvo naudojamas kartu su kenkėjišku įrankių rinkiniu, pavadintu Impacket. Impacket buvo kenkėjiška programa, kuri iš pradžių buvo naudojama siekiant pakenkti taikiniui ir įsitvirtinti jos sistemose. Nuo to laiko „CovalentStealer“ buvo naudojamas slaptai informacijai iš aukos išgauti.

„CovalentStealer“ buvo naudojamas pavogti failus, saugomus bendrinamuose failuose, ir perkelti juos į debesies aplanką, sukurtą naudojant „Microsoft OneDrive“ ir valdomą įsilaužėlių.

Remiantis CISA ir FTB atliktais atakos tyrimais, ataką sukėlusios APT veikiausiai ilgą laiką buvo paslėptos pažeistose sistemose, kol įjungė visą savo duomenų vagystės operaciją.

October 10, 2022
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.