CovalentStealer используется в атаке на оборонное предприятие США

CovalentStealer — это название вредоносного инструмента, используемого для кражи данных. CovalentStealer использовался в атаке на организацию, работающую в оборонно-промышленном секторе США, которая была подробно описана лишь недавно, несмотря на то, что она имела место несколько месяцев назад.

CovalentStealer был лишь одним из компонентов атаки с несколькими полезными нагрузками. Считается, что хакеры, стоящие за атакой, являются передовыми действующими лицами, представляющими постоянные угрозы.

CovalentStealer использовался вместе с вредоносным набором инструментов под названием Impacket. Impacket — это вредоносное ПО, первоначально использовавшееся для компрометации цели и установления плацдарма в ее системах. С этого момента CovalentStealer использовался для извлечения конфиденциальной информации жертвы.

CovalentStealer использовался для кражи файлов, хранящихся на общих файловых ресурсах, и перенаправления их в облачную папку, созданную с помощью Microsoft OneDrive и запущенную хакерами.

Согласно расследованиям атаки, проведенным CISA и ФБР, APT, стоящие за атакой, вероятно, долгое время оставались скрытыми в скомпрометированных системах, прежде чем полностью развернуть операцию по краже данных.