CovalentStealer 是用於數據洩露的惡意工具的名稱。 CovalentStealer 被用於對在美國國防工業基礎部門運營的實體的攻擊,儘管該攻擊發生在幾個月前,但直到最近才詳細介紹。
CovalentStealer 只是多負載攻擊的組成部分之一。攻擊背後的黑客被認為是高級持續威脅參與者。
CovalentStealer 與一個名為 Impacket 的惡意工具包一起使用。 Impacket 是最初用來破壞目標並在其係統上建立立足點的惡意軟件。從那時起,CovalentStealer 被用來竊取受害者的敏感信息。
CovalentStealer 用於竊取存儲在文件共享中的文件,並將它們集中到使用 Microsoft OneDrive 設置並由黑客運行的雲文件夾中。
根據 CISA 和 FBI 對這次攻擊的調查,攻擊背後的 APT 很可能在被入侵的系統中隱藏了很長時間,然後才將其數據盜竊行動全面展開。
© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
