Κακόβουλο λογισμικό StealBit

Το StealBit είναι ένα απειλητικό εργαλείο που αποτελεί μέρος του οπλοστασίου της κυβερνοεγκληματικής ομάδας LockBit. Η απειλή έχει σχεδιαστεί για να σαρώνει τα μολυσμένα μηχανήματα και να απομακρύνει ευαίσθητες ή εμπιστευτικές πληροφορίες από αυτά. Αυτό επιτρέπει αποτελεσματικά στους επιτιθέμενους να εκτελέσουν ένα σχέδιο διπλού εκβιασμού. Πρώτον, συλλέγουν τα δεδομένα του θύματος και απειλούν να τα δημοσιοποιήσουν ή να του πουλήσουν ενδιαφερόμενα τρίτα μέρη. Στη συνέχεια, οι χάκερ αναπτύσσουν το LockBit Ransomware στη συσκευή και καθιστούν τα αρχεία που είναι αποθηκευμένα σε αυτό απρόσιτα μέσω ενός ισχυρού αλγόριθμου κρυπτογράφησης.

Το StealBit έχει σχεδιαστεί κυρίως για γρήγορη εξαγωγή δεδομένων. Μπορεί να δοθεί εντολή στην απειλή να αποκλείει δεδομένα που δεν ενδιαφέρουν τους εισβολείς, όπως συγκεκριμένους τύπους αρχείων ή φακέλους. Η συμπεριφορά της απειλής μπορεί να προσαρμοστεί ακόμη περισσότερο, εμποδίζοντάς της να ανεβάσει αρχεία που υπερβαίνουν ένα επιλεγμένο μέγεθος αρχείου ή επιλέγοντας μια συγκεκριμένη ταχύτητα μεταφόρτωσης για την εξαγωγή δεδομένων. Θα πρέπει να σημειωθεί ότι το StealBit έχει τη δυνατότητα να εμποδίζει τα Windows να εμφανίζουν ορισμένες ειδοποιήσεις ή μηνύματα λάθους που προκαλούνται από τη δραστηριότητά του. Ωστόσο, μέχρι στιγμής, η απειλή δεν είναι σε θέση να κλείσει όλα τα παράθυρα που ενδέχεται να προκαλέσουν οι ενέργειές της.

Οι ειδικοί στον τομέα της κυβερνοασφάλειας κατάφεραν να εντοπίσουν διάφορες εκδοχές της απειλής, καθεμία από τις οποίες εμφανίζει αυξημένες δυνατότητες μυστικότητας και φοροδιαφυγής. Επιπλέον, οι παλαιότερες εκδόσεις περιλάμβαναν έλεγχο γεωγραφικής θέσης, αποτρέποντας την ενεργοποίηση της απειλής εάν εντοπιστούν ορισμένες χώρες.