Threat Database Malware StealBit Malware

StealBit Malware

A StealBit egy fenyegető eszköz, amely a LockBit kiberbűnözői csoport arzenáljának része. A fenyegetés célja a fertőzött gépek átvizsgálása és az érzékeny vagy bizalmas információk kiszűrése. Ez gyakorlatilag lehetővé teszi a támadók számára, hogy kettős zsarolási sémát hajtsanak végre. Először is összegyűjtik az áldozat adatait, és azzal fenyegetőznek, hogy nyilvánosságra hozzák, vagy eladják az érdeklődő harmadik feleknek. Ezután a hackerek telepítik a LockBit Ransomware -t az eszközre, és egy erős titkosítási algoritmus segítségével elérhetetlenné teszik a rajta tárolt fájlokat.

A StealBit elsősorban az adatok gyors kiszűrésére készült. A fenyegetés utasítható olyan adatok kizárására, amelyek nem érdeklik a támadókat, például bizonyos fájltípusokat vagy mappákat. A fenyegetés viselkedése még tovább testreszabható, ha megakadályozza, hogy egy kiválasztott fájlméretet meghaladó fájlokat töltsön fel, vagy egy meghatározott feltöltési sebességet választ az adatok kiszűréséhez. Meg kell jegyezni, hogy a StealBit képes megakadályozni, hogy a Windows bizonyos riasztásokat vagy hibaüzeneteket jelenítsen meg a tevékenysége miatt. Mindazonáltal a fenyegetés egyelőre nem képes bezárni az összes ablakot, amelyet cselekvései kiválthatnak.

A kiberbiztonsági szakértőknek sikerült azonosítaniuk a fenyegetés több változatát, amelyek mindegyike fokozott lopakodó és kikerülési képességet mutat. Ezenkívül a régebbi verziók tartalmaztak egy földrajzi hely ellenőrzését, amely megakadályozza, hogy a fenyegetés aktiválódjon, ha bizonyos országokat észlel.

Felkapott

Legnézettebb

Betöltés...