StealBit skadelig programvare

StealBit er et truende verktøy som er en del av arsenalet til LockBit nettkriminelle gruppe. Trusselen er designet for å skanne de infiserte maskinene og fjerne sensitiv eller konfidensiell informasjon fra dem. Dette lar angriperne effektivt kjøre et dobbeltutpressingsopplegg. Først samler de inn offerets data og truer med å frigi dem til offentligheten eller selge til det interesserte tredjeparter. Deretter distribuerer hackerne LockBit Ransomware til enheten og gjør filene som er lagret på den utilgjengelige via en sterk krypteringsalgoritme.

StealBit er først og fremst designet for rask dataeksfiltrering. Trusselen kan bli instruert til å ekskludere data som ikke er av interesse for angriperne, for eksempel spesifikke filtyper eller mapper. Trusselens oppførsel kan tilpasses ytterligere ved å hindre den i å laste opp filer som overskrider en valgt filstørrelse eller ved å velge en spesifikk opplastingshastighet for dataeksfiltreringen. Det skal bemerkes at StealBit har muligheten til å forhindre at Windows viser visse varsler eller feilmeldinger forårsaket av aktiviteten. Men så langt er ikke trusselen i stand til å lukke alle vinduer som handlingene kan utløse.

Eksperter på nettsikkerhet har klart å identifisere flere versjoner av trusselen, som hver viser økte snikings- og unnvikelsesevner. I tillegg inkluderte eldre versjoner en geolokaliseringssjekk, som forhindret trusselen i å aktiveres hvis visse land oppdages.