StealBit Malware

StealBit er et truende værktøj, der er en del af LockBit cyberkriminelle gruppes arsenal. Truslen er designet til at scanne de inficerede maskiner og udskille følsomme eller fortrolige oplysninger fra dem. Dette giver effektivt angriberne mulighed for at køre en dobbeltafpresningsordning. For det første indsamler de ofrets data og truer med at frigive dem til offentligheden eller sælge interesserede tredjeparter til det. Derefter implementerer hackerne LockBit Ransomware til enheden og gør filerne, der er gemt på den, utilgængelige via en stærk krypteringsalgoritme.

StealBit er primært designet til hurtig dataeksfiltrering. Truslen kan instrueres i at udelukke data, der ikke er af interesse for angriberne, såsom specifikke filtyper eller mapper. Truslens adfærd kan tilpasses yderligere ved at forhindre den i at uploade filer, der overstiger en valgt filstørrelse, eller ved at vælge en specifik uploadhastighed til dataeksfiltrationen. Det skal bemærkes, at StealBit har evnen til at forhindre Windows i at vise visse advarsler eller fejlmeddelelser forårsaget af dets aktivitet. Men indtil videre er truslen ikke i stand til at lukke alle vinduer, som dens handlinger kan udløse.

Cybersikkerhedseksperter har formået at identificere adskillige versioner af truslen, der hver viser øgede snik- og undvigelsesevner. Derudover inkluderede ældre versioner et geolocation-tjek, der forhindrer truslen i at aktiveres, hvis visse lande opdages.