APT28 hackers deploy customized variant of Covenant open-source tool

**Zusammenfassung:** Die russische staatlich unterstützte Hackergruppe APT28 nutzt eine angepasste Version des Open-Source-Tools "Covenant" für langfristige Spionageoperationen. Covenant ist ein Framework für Post-Exploitation-Aktivitäten, das normalerweise von Sicherheitsexperten für legitime Penetrationstests verwendet wird. Die Angreifer haben das Tool modifiziert, um ihre Aktivitäten zu verschleiern und länger unentdeckt in kompromittierten Systemen zu bleiben. Organisationen sollten ihre Netzwerke verstärkt überwachen und nach Anzeichen ungewöhnlicher Aktivitäten suchen, die auf den Einsatz solcher Tools hindeuten könnten.