Malware StealBit

StealBit je hrozivý nástroj, který je součástí arzenálu kyberzločinecké skupiny LockBit. Hrozba je navržena tak, aby skenovala infikované počítače a exfiltrovala z nich citlivé nebo důvěrné informace. To efektivně umožňuje útočníkům spustit schéma dvojitého vydírání. Nejprve shromažďují data oběti a vyhrožují, že je zpřístupní veřejnosti nebo prodají zainteresovaným třetím stranám. Poté hackeři nasadí LockBit Ransomware do zařízení a znepřístupní soubory na něm uložené pomocí silného šifrovacího algoritmu.

StealBit je primárně určen pro rychlou exfiltraci dat. Hrozba může být instruována, aby vyloučila data, která útočníky nezajímají, jako jsou konkrétní typy souborů nebo složky. Chování hrozby lze ještě dále přizpůsobit tím, že jí zabráníte v nahrávání souborů, které přesahují zvolenou velikost souboru, nebo výběrem konkrétní rychlosti odesílání pro exfiltraci dat. Je třeba poznamenat, že StealBit má schopnost zabránit systému Windows zobrazovat určitá upozornění nebo chybové zprávy způsobené jeho činností. Hrozba však zatím není schopna zavřít všechna okna, která by její akce mohla spustit.

Expertům na kybernetickou bezpečnost se podařilo identifikovat několik verzí hrozby, z nichž každá vykazuje zvýšenou schopnost utajení a úniku. Starší verze navíc obsahovaly kontrolu geolokace, která zabránila aktivaci hrozby v případě zjištění určitých zemí.