StealBit Malware

StealBit è uno strumento minaccioso che fa parte dell'arsenale del gruppo di criminali informatici LockBit. La minaccia è progettata per scansionare le macchine infette ed esfiltrare da esse informazioni sensibili o riservate. Ciò consente effettivamente agli aggressori di eseguire uno schema di doppia estorsione. In primo luogo, raccolgono i dati della vittima e minacciano di divulgarli al pubblico o di venderle a terzi interessati. Quindi, gli hacker distribuiscono LockBit Ransomware sul dispositivo e rendono inaccessibili i file archiviati su di esso tramite un potente algoritmo di crittografia.

StealBit è progettato principalmente per l'esfiltrazione rapida dei dati. La minaccia può essere istruita per escludere i dati che non sono di interesse per gli aggressori, come tipi di file o cartelle specifici. Il comportamento della minaccia può essere ulteriormente personalizzato, impedendogli di caricare file che superano una dimensione di file prescelta o scegliendo una velocità di caricamento specifica per l'esfiltrazione dei dati. Va notato che StealBit ha la capacità di impedire a Windows di mostrare determinati avvisi o messaggi di errore causati dalla sua attività. Tuttavia, finora, la minaccia non è in grado di chiudere tutte le finestre che potrebbero essere attivate dalle sue azioni.

Gli esperti di sicurezza informatica sono riusciti a identificare diverse versioni della minaccia, ognuna delle quali mostra maggiore furtività e capacità di evasione. Inoltre, le versioni precedenti includevano un controllo di geolocalizzazione, impedendo l'attivazione della minaccia se vengono rilevati determinati paesi.