CovalentStealer brukt i angrep på amerikansk forsvarsenhet

CovalentStealer er navnet på et skadelig verktøy som brukes til dataeksfiltrering. CovalentStealer ble brukt i et angrep på en enhet som opererer i den amerikanske forsvarsindustrielle basesektoren som ble detaljert nylig, til tross for at det fant sted for måneder siden.

CovalentStealer var bare en av komponentene i angrepet med flere nyttelaster. Hackerne bak treffet antas å være avanserte vedvarende trusselaktører.

CovalentStealer ble brukt sammen med et ondsinnet verktøysett kalt Impacket. Impacket var skadelig programvare som opprinnelig ble brukt til å kompromittere målet og etablere fotfeste på systemene. Fra det tidspunktet ble CovalentStealer brukt til å fjerne sensitiv informasjon fra offeret.

CovalentStealer ble brukt til å stjele filer som er lagret på fildelinger og overføre dem til en skymappe satt opp med Microsoft OneDrive og drevet av hackerne.

I følge undersøkelsene av angrepet utført av CISA og FBI, har APT-ene bak angrepet sannsynligvis holdt seg skjult på de kompromitterte systemene i lang tid før de satte datatyverioperasjonen i fullt utstyr.