StealBit Malware

StealBit és una eina amenaçadora que forma part de l'arsenal del grup cibercriminal LockBit. L'amenaça està dissenyada per escanejar les màquines infectades i extreure'n informació sensible o confidencial. Això permet efectivament als atacants executar un esquema de doble extorsió. En primer lloc, recullen les dades de la víctima i amenacen amb divulgar-les al públic o vendre-li a tercers interessats. A continuació, els pirates informàtics despleguen el LockBit Ransomware al dispositiu i fan que els fitxers emmagatzemats en ell siguin inaccessibles mitjançant un fort algorisme de xifratge.

StealBit està dissenyat principalment per a l'exfiltració ràpida de dades. Es pot indicar a l'amenaça que exclogui dades que no tinguin interès per als atacants, com ara tipus de fitxers o carpetes específics. El comportament de l'amenaça es pot personalitzar encara més, evitant que carregui fitxers que superin una mida de fitxer escollida o escollint una velocitat de càrrega específica per a l'exfiltració de dades. Cal tenir en compte que StealBit té la capacitat d'evitar que Windows mostri determinades alertes o missatges d'error causats per la seva activitat. Tanmateix, fins ara, l'amenaça no és capaç de tancar totes les finestres que les seves accions poden desencadenar.

Els experts en ciberseguretat han aconseguit identificar diverses versions de l'amenaça, cadascuna mostrant capacitats més sigils i d'evasió. A més, les versions anteriors incloïen una comprovació de geolocalització, evitant que l'amenaça s'activés si es detecten determinats països.