CovalentStealer
CovalentStealer は、防衛産業基地部門で活動している米国の組織に対する攻撃で展開された脅威ツールの一部であったマルウェアの脅威です。攻撃者の目的は、ターゲットから機密データや機密データを取得することでした。侵害されたデバイスに投下されたその他のペイロードには、Python クラスのオープンソース コレクションである Impacket、 HyperBro RAT 、および ChinaChopper Web シェルが含まれていました。
完全に実行されると、CovalentStealer は感染したシステム上のファイル共有を識別し、ファイルを分類して、選択したデータをオペレーターの制御下にあるリモート サーバーに盗み出すことができます。この脅威は、収集したファイルを OneDrive に保存します。 CovalentStealer は、NT ファイル システム ボリュームに関連付けられたマスター ファイル テーブルを抽出することもできます。ただし、この脅威の機能は、データの収集を超えています。攻撃者は、CovalentStealer を利用して、転送されたデータを暗号化または復号化し、通信全体を保護することもできます。
サイバー犯罪活動の詳細は、サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA)、連邦捜査局 (FBI)、および国家安全保障局 (NSA) による共同勧告で明らかにされました。当局は、脅威アクターは APT (Advanced Persistent Threat) グループであり、被害者の内部環境に長時間アクセスしていると考えていると述べています。
