CovalentStealer 用於攻擊美國國防實體

us defense computers

CovalentStealer 是用於數據洩露的惡意工具的名稱。 CovalentStealer 被用於對在美國國防工業基礎部門運營的實體的攻擊,儘管該攻擊發生在幾個月前,但直到最近才詳細介紹。

CovalentStealer 只是多負載攻擊的組成部分之一。攻擊背後的黑客被認為是高級持續威脅參與者。

CovalentStealer 與一個名為 Impacket 的惡意工具包一起使用。 Impacket 是最初用來破壞目標並在其係統上建立立足點的惡意軟件。從那時起,CovalentStealer 被用來竊取受害者的敏感信息。

CovalentStealer 用於竊取存儲在文件共享中的文件,並將它們集中到使用 Microsoft OneDrive 設置並由黑客運行的雲文件夾中。

根據 CISA 和 FBI 對這次攻擊的調查,攻擊背後的 APT 很可能在被入侵的系統中隱藏了很長時間,然後才將其數據盜竊行動全面展開。

October 10, 2022
正在加載...

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。