StealBit ļaunprātīga programmatūra

StealBit ir draudošs rīks, kas ir daļa no LockBit kibernoziedznieku grupas arsenāla. Draudi ir paredzēti, lai skenētu inficētās iekārtas un izfiltrētu no tām sensitīvu vai konfidenciālu informāciju. Tas efektīvi ļauj uzbrucējiem īstenot dubultās izspiešanas shēmu. Pirmkārt, viņi ievāc cietušā datus un draud tos publiskot vai pārdot ieinteresētajām trešajām personām. Pēc tam hakeri ierīcē izvieto LockBit Ransomware un padara tajā saglabātos failus nepieejamus, izmantojot spēcīgu šifrēšanas algoritmu.

StealBit galvenokārt ir paredzēts ātrai datu eksfiltrācijai. Draudi var uzdot izslēgt datus, kas uzbrucējus neinteresē, piemēram, konkrētus failu tipus vai mapes. Draudi darbību var pielāgot vēl vairāk, neļaujot tam augšupielādēt failus, kas pārsniedz izvēlēto faila lielumu, vai izvēloties konkrētu augšupielādes ātrumu datu eksfiltrācijai. Jāatzīmē, ka StealBit ir iespēja neļaut Windows parādīt noteiktus brīdinājumus vai kļūdu ziņojumus, ko izraisa tā darbība. Tomēr līdz šim draudi nav spējīgi aizvērt visus logus, ko tā darbības varētu izraisīt.

Kiberdrošības speciālistiem ir izdevies identificēt vairākas apdraudējuma versijas, no kurām katra liecina par paaugstinātu slepenības un izvairīšanās spēju. Turklāt vecākās versijās bija iekļauta ģeogrāfiskās atrašanās vietas pārbaude, kas neļauj draudiem aktivizēties, ja tiek atklātas noteiktas valstis.