CovalentStealer 是用于数据泄露的恶意工具的名称。 CovalentStealer 被用于对在美国国防工业基础部门运营的实体的攻击,尽管该攻击发生在几个月前,但直到最近才详细介绍。
CovalentStealer 只是多负载攻击的组成部分之一。攻击背后的黑客被认为是高级持续威胁参与者。
CovalentStealer 与一个名为 Impacket 的恶意工具包一起使用。 Impacket 是最初用来破坏目标并在其系统上建立立足点的恶意软件。从那时起,CovalentStealer 被用来窃取受害者的敏感信息。
CovalentStealer 用于窃取存储在文件共享中的文件,并将它们集中到使用 Microsoft OneDrive 设置并由黑客运行的云文件夹中。
根据 CISA 和 FBI 对这次攻击的调查,攻击背后的 APT 很可能在被入侵的系统中隐藏了很长时间,然后才将其数据盗窃行动全面展开。
© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
