Perisian Hasad StealBit

StealBit ialah alat mengancam yang merupakan sebahagian daripada senjata kumpulan penjenayah siber LockBit. Ancaman itu direka untuk mengimbas mesin yang dijangkiti dan mengeluarkan maklumat sensitif atau sulit daripadanya. Ini secara berkesan membolehkan penyerang menjalankan skim pemerasan berganda. Pertama, mereka mengumpul data mangsa dan mengancam untuk melepaskannya kepada orang ramai atau menjualnya kepada pihak ketiga yang berminat. Kemudian, penggodam menggunakan LockBit Ransomware ke peranti dan menjadikan fail yang disimpan di dalamnya tidak boleh diakses melalui algoritma penyulitan yang kuat.

StealBit direka terutamanya untuk exfiltration data yang pantas. Ancaman boleh diarahkan untuk mengecualikan data yang tidak menarik minat penyerang, seperti jenis fail atau folder tertentu. Tingkah laku ancaman boleh disesuaikan dengan lebih jauh lagi, dengan menghalangnya daripada memuat naik fail yang melebihi saiz fail yang dipilih atau memilih kelajuan muat naik khusus untuk exfiltration data. Perlu diingatkan bahawa StealBit mempunyai keupayaan untuk menghalang Windows daripada menunjukkan makluman atau mesej ralat tertentu yang disebabkan oleh aktivitinya. Walau bagaimanapun, setakat ini, ancaman itu tidak dapat menutup semua tetingkap yang mungkin dicetuskan oleh tindakannya.

Pakar keselamatan siber telah berjaya mengenal pasti beberapa versi ancaman itu, masing-masing menunjukkan peningkatan keupayaan bersembunyi dan mengelak. Selain itu, versi lama menyertakan semakan geolokasi, menghalang ancaman daripada mengaktifkan jika negara tertentu dikesan.