„StealBit“ kenkėjiška programa

„StealBit“ yra grėsmingas įrankis, kuris yra kibernetinių nusikaltėlių „LockBit“ arsenalo dalis. Grėsmė skirta nuskaityti užkrėstus įrenginius ir iš jų išfiltruoti jautrią ar konfidencialią informaciją. Tai veiksmingai leidžia užpuolikams vykdyti dvigubo turto prievartavimo schemą. Pirmiausia jie renka aukos duomenis ir grasina paskelbti juos viešai arba parduoti jai suinteresuotoms trečiosioms šalims. Tada įsilaužėliai įrenginyje diegia „ LockBit Ransomware “ ir jame saugomus failus padaro neprieinami naudojant stiprų šifravimo algoritmą.

„StealBit“ visų pirma skirtas greitam duomenų išfiltravimui. Grėsmė gali būti nurodyta neįtraukti duomenis, kurie nėra svarbūs užpuolikams, pvz., konkrečius failų tipus ar aplankus. Grėsmės elgesį galima dar labiau pritaikyti, neleidžiant jai įkelti failų, viršijančių pasirinktą failo dydį, arba pasirenkant konkretų duomenų išfiltravimo įkėlimo greitį. Reikėtų pažymėti, kad „StealBit“ turi galimybę neleisti „Windows“ rodyti tam tikrų įspėjimų ar klaidų pranešimų, kuriuos sukelia jos veikla. Tačiau iki šiol grėsmė negali uždaryti visų langų, kuriuos gali sukelti jos veiksmai.

Kibernetinio saugumo ekspertams pavyko nustatyti kelias grėsmės versijas, kurių kiekviena rodo didesnę slaptumo ir vengimo galimybes. Be to, į senesnes versijas buvo įtrauktas geografinės vietos patikrinimas, neleidžiantis grėsmei įsijungti, jei aptinkamos tam tikros šalys.