بدافزار StealBit
StealBit یک ابزار تهدید کننده است که بخشی از زرادخانه گروه مجرمان سایبری LockBit است. این تهدید برای اسکن ماشین های آلوده و استخراج اطلاعات حساس یا محرمانه از آنها طراحی شده است. این به طور موثر به مهاجمان اجازه می دهد تا یک طرح اخاذی مضاعف را اجرا کنند. ابتدا دادههای قربانی را جمعآوری میکنند و تهدید میکنند که آنها را برای عموم منتشر میکنند یا به اشخاص ثالث علاقهمند میفروشند. سپس، هکرها باجافزار LockBit را روی دستگاه مستقر میکنند و فایلهای ذخیره شده روی آن را از طریق یک الگوریتم رمزگذاری قوی غیرقابل دسترس میکنند.
StealBit در درجه اول برای استخراج سریع داده ها طراحی شده است. میتوان به این تهدید دستور داد که دادههایی را که برای مهاجمان جالب نیستند، مانند انواع فایل یا پوشههای خاص، حذف کند. رفتار تهدید را میتوان حتی بیشتر سفارشی کرد، با جلوگیری از آپلود فایلهایی که بیش از اندازه فایل انتخابی هستند یا انتخاب یک سرعت آپلود خاص برای استخراج دادهها. لازم به ذکر است که StealBit این قابلیت را دارد که از نمایش برخی هشدارها یا پیام های خطای ناشی از فعالیت ویندوز جلوگیری کند. با این حال، تا کنون، این تهدید قادر به بستن تمام پنجره هایی که ممکن است اقداماتش باعث ایجاد آن شود، نیست.
کارشناسان امنیت سایبری موفق به شناسایی چندین نسخه از این تهدید شدهاند که هر کدام از آنها قابلیتهای پنهانکاری و فرار را افزایش میدهند. علاوه بر این، نسخههای قدیمیتر شامل بررسی موقعیت جغرافیایی بودند که در صورت شناسایی کشورهای خاص، از فعال شدن تهدید جلوگیری میکرد.
