CovalentStealer используется в атаке на оборонное предприятие США

us defense computers

CovalentStealer — это название вредоносного инструмента, используемого для кражи данных. CovalentStealer использовался в атаке на организацию, работающую в оборонно-промышленном секторе США, которая была подробно описана лишь недавно, несмотря на то, что она имела место несколько месяцев назад.

CovalentStealer был лишь одним из компонентов атаки с несколькими полезными нагрузками. Считается, что хакеры, стоящие за атакой, являются передовыми действующими лицами, представляющими постоянные угрозы.

CovalentStealer использовался вместе с вредоносным набором инструментов под названием Impacket. Impacket — это вредоносное ПО, первоначально использовавшееся для компрометации цели и установления плацдарма в ее системах. С этого момента CovalentStealer использовался для извлечения конфиденциальной информации жертвы.

CovalentStealer использовался для кражи файлов, хранящихся на общих файловых ресурсах, и перенаправления их в облачную папку, созданную с помощью Microsoft OneDrive и запущенную хакерами.

Согласно расследованиям атаки, проведенным CISA и ФБР, APT, стоящие за атакой, вероятно, долгое время оставались скрытыми в скомпрометированных системах, прежде чем полностью развернуть операцию по краже данных.

October 10, 2022
Loading ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.