StealBit मैलवेयर
StealBit एक खतरनाक उपकरण है जो LockBit साइबर क्रिमिनल ग्रुप के शस्त्रागार का हिस्सा है। खतरे को संक्रमित मशीनों को स्कैन करने और उनसे संवेदनशील या गोपनीय जानकारी निकालने के लिए डिज़ाइन किया गया है। यह प्रभावी रूप से हमलावरों को दोहरी जबरन वसूली योजना चलाने की अनुमति देता है। सबसे पहले, वे पीड़ित का डेटा एकत्र करते हैं और इसे जनता को जारी करने या इच्छुक तृतीय पक्षों को बेचने की धमकी देते हैं। फिर, हैकर्स LockBit रैनसमवेयर को डिवाइस पर तैनात करते हैं और एक मजबूत एन्क्रिप्शन एल्गोरिथम के माध्यम से उस पर संग्रहीत फ़ाइलों को दुर्गम प्रदान करते हैं।
StealBit को मुख्य रूप से तेज़ डेटा एक्सफ़िल्टरेशन के लिए डिज़ाइन किया गया है। खतरे को उस डेटा को बाहर करने का निर्देश दिया जा सकता है जो हमलावरों के लिए कोई दिलचस्पी नहीं है, जैसे विशिष्ट फ़ाइल प्रकार या फ़ोल्डर। खतरे के व्यवहार को और भी अनुकूलित किया जा सकता है, इसे उन फ़ाइलों को अपलोड करने से रोककर जो एक चुने हुए फ़ाइल आकार से अधिक हैं या डेटा एक्सफ़िल्टरेशन के लिए एक विशिष्ट अपलोड गति चुन सकते हैं। यह ध्यान दिया जाना चाहिए कि StealBit में विंडोज़ को इसकी गतिविधि के कारण कुछ अलर्ट या त्रुटि संदेश दिखाने से रोकने की क्षमता है। हालाँकि, अब तक, यह खतरा उन सभी विंडो को बंद करने में सक्षम नहीं है, जो इसके कार्यों को ट्रिगर कर सकती हैं।
साइबर सुरक्षा विशेषज्ञों ने खतरे के कई संस्करणों की पहचान करने में कामयाबी हासिल की है, जिनमें से प्रत्येक ने चुपके और चोरी की क्षमताओं को बढ़ाया है। इसके अलावा, पुराने संस्करणों में एक जियोलोकेशन चेक शामिल था, जो कुछ देशों का पता चलने पर खतरे को सक्रिय होने से रोकता है।
