StealBit злонамерен софтуер

StealBit е заплашителен инструмент, който е част от арсенала на киберпрестъпната група LockBit. Заплахата е предназначена да сканира заразените машини и да ексфилтрира чувствителна или поверителна информация от тях. Това ефективно позволява на нападателите да изпълняват схема за двойно изнудване. Първо, те събират данните на жертвата и заплашват да ги оповестят публично или да продадат на заинтересовани трети страни. След това хакерите внедряват LockBit Ransomware на устройството и правят съхраняваните на него файлове недостъпни чрез силен алгоритъм за криптиране.

StealBit е предназначен основно за бързо ексфилтриране на данни. Заплахата може да бъде инструктирана да изключи данни, които не представляват интерес за нападателите, като конкретни типове файлове или папки. Поведението на заплахата може да се персонализира още повече, като се предотврати качването на файлове, които надвишават избрания размер на файла, или като се избере конкретна скорост на качване за ексфилтрация на данни. Трябва да се отбележи, че StealBit има способността да попречи на Windows да показва определени сигнали или съобщения за грешки, причинени от неговата дейност. Засега обаче заплахата не е в състояние да затвори всички прозорци, които действията й могат да задействат.

Експертите по киберсигурност са успели да идентифицират няколко версии на заплахата, всяка от които показва повишени възможности за скритост и укриване. В допълнение, по-старите версии включват проверка на геолокация, предотвратяваща активиране на заплахата, ако бъдат открити определени държави.