StealBit Malware
StealBit은 LockBit 사이버 범죄 그룹의 무기고의 일부인 위협적인 도구입니다. 위협 요소는 감염된 시스템을 검색하고 해당 시스템에서 중요하거나 기밀 정보를 빼내도록 설계되었습니다. 이를 통해 공격자는 이중 갈취 체계를 효과적으로 실행할 수 있습니다. 첫째, 피해자의 데이터를 수집하여 일반에 공개하거나 이해관계가 있는 제3자에게 판매하겠다고 위협합니다. 그런 다음 해커는 LockBit Ransomware 를 장치에 배포하고 강력한 암호화 알고리즘을 통해 장치에 저장된 파일에 액세스할 수 없도록 만듭니다.
StealBit은 주로 빠른 데이터 유출을 위해 설계되었습니다. 특정 파일 형식이나 폴더와 같이 공격자가 관심을 갖지 않는 데이터를 제외하도록 위협 요소에 지시할 수 있습니다. 위협의 동작은 선택한 파일 크기를 초과하는 파일을 업로드하지 못하게 하거나 데이터 유출을 위한 특정 업로드 속도를 선택하여 더욱 사용자 지정할 수 있습니다. StealBit에는 Windows가 활동으로 인해 발생하는 특정 경고 또는 오류 메시지를 표시하지 못하도록 하는 기능이 있습니다. 그러나 지금까지 위협 요소는 해당 작업이 트리거할 수 있는 모든 창을 닫을 수 없습니다.
사이버 보안 전문가들은 각각 향상된 은폐 및 회피 기능을 보여주는 여러 버전의 위협을 식별하는 데 성공했습니다. 또한 이전 버전에는 특정 국가가 탐지될 경우 위협이 활성화되는 것을 방지하는 지리적 위치 확인 기능이 포함되었습니다.
