„CovalentStealer“ naudojamas atakuojant JAV gynybos subjektą

„CovalentStealer“ yra kenkėjiško įrankio, naudojamo duomenų išfiltravimui, pavadinimas. „CovalentStealer“ buvo panaudota atakuojant JAV gynybos pramonės bazių sektoriuje veikiančią įmonę, kuri buvo išsamiai aprašyta tik neseniai, nepaisant to, kad tai įvyko prieš kelis mėnesius.

„CovalentStealer“ buvo tik vienas iš kelių naudingų krovinių atakos komponentų. Manoma, kad įsilaužėliai yra pažangūs nuolatiniai grėsmės veikėjai.

„CovalentStealer“ buvo naudojamas kartu su kenkėjišku įrankių rinkiniu, pavadintu Impacket. Impacket buvo kenkėjiška programa, kuri iš pradžių buvo naudojama siekiant pakenkti taikiniui ir įsitvirtinti jos sistemose. Nuo to laiko „CovalentStealer“ buvo naudojamas slaptai informacijai iš aukos išgauti.

„CovalentStealer“ buvo naudojamas pavogti failus, saugomus bendrinamuose failuose, ir perkelti juos į debesies aplanką, sukurtą naudojant „Microsoft OneDrive“ ir valdomą įsilaužėlių.

Remiantis CISA ir FTB atliktais atakos tyrimais, ataką sukėlusios APT veikiausiai ilgą laiką buvo paslėptos pažeistose sistemose, kol įjungė visą savo duomenų vagystės operaciją.