StealBit zlonamjerni softver

StealBit je prijeteći alat koji je dio arsenala kibernetičke kriminalne skupine LockBit. Prijetnja je dizajnirana da skenira zaražene strojeve i iz njih izvuče osjetljive ili povjerljive informacije. To učinkovito omogućuje napadačima da pokrenu shemu dvostruke iznude. Prvo, prikupljaju podatke žrtve i prijete da će ih objaviti u javnosti ili prodati zainteresiranim trećim stranama. Zatim hakeri postavljaju LockBit Ransomware na uređaj i čine datoteke pohranjenim na njemu nedostupnima putem jakog algoritma za šifriranje.

StealBit je prvenstveno dizajniran za brzu eksfiltraciju podataka. Prijetnja se može uputiti da isključi podatke koji nisu od interesa za napadače, kao što su određene vrste datoteka ili mape. Ponašanje prijetnje može se dodatno prilagoditi, sprječavanjem učitavanja datoteka koje premašuju odabranu veličinu datoteke ili odabirom određene brzine prijenosa za eksfiltraciju podataka. Treba napomenuti da StealBit ima mogućnost spriječiti Windows da prikazuje određena upozorenja ili poruke o pogreškama uzrokovanim njegovom aktivnošću. Međutim, dosad prijetnja ne može zatvoriti sve prozore koje bi njezine radnje mogle pokrenuti.

Stručnjaci za kibernetičku sigurnost uspjeli su identificirati nekoliko verzija prijetnje, od kojih svaka pokazuje povećanu prikrivenost i mogućnosti izbjegavanja. Osim toga, starije verzije uključivale su provjeru geolokacije, sprječavajući aktivaciju prijetnje ako se otkriju određene zemlje.