CovalentStealer IOCs
SpywareIOC
CISA сообщает о недавнем взломе, в котором субъекты APT использовали инструментарий с открытым исходным кодом под названием Impacket для закрепления и дальнейшей компрометации сети, а также использовали пользовательский инструмент эксфильтрации данных CovalentStealer для кражи конфиденциальных данных жертвы.
SEC-1275-1
CovalentStealer Stealer IOCs
securityIOC
CISA проанализировала 19 файлов, связанных с вредоносным ПО CovalentStealer. Эти файлы предназначены для определения общих файловых ресурсов системы, категоризации файлов и загрузки файлов на удаленный сервер. Файлы включают две конфигурации, которые специально нацелены на документы жертвы, используя
SEC-1275-1