StealBit मालवेयर
StealBit एक धम्की दिने उपकरण हो जुन LockBit साइबर क्रिमिनल समूहको शस्त्रागारको हिस्सा हो। धम्कीलाई संक्रमित मेसिनहरू स्क्यान गर्न र तिनीहरूबाट संवेदनशील वा गोप्य जानकारी निकाल्न डिजाइन गरिएको हो। यसले प्रभावकारी रूपमा आक्रमणकारीहरूलाई दोहोरो फिरौती योजना चलाउन अनुमति दिन्छ। पहिलो, तिनीहरूले पीडितको डाटा सङ्कलन गर्छन् र यसलाई सार्वजनिक गर्न वा यसलाई चासो तेस्रो पक्षहरूलाई बेच्ने धम्की दिन्छन्। त्यसपछि, ह्याकरहरूले LockBit Ransomware लाई उपकरणमा डिप्लोय गर्दछ र यसमा भण्डारण गरिएका फाइलहरूलाई बलियो इन्क्रिप्शन एल्गोरिथ्म मार्फत पहुँचयोग्य बनाउँदछ।
StealBit मुख्यतया छिटो डाटा एक्सफिल्टेशन को लागी डिजाइन गरिएको छ। धम्कीलाई विशेष फाइल प्रकार वा फोल्डरहरू जस्ता आक्रमणकारीहरूलाई कुनै चासो नभएको डेटा बहिष्कार गर्न निर्देशन दिन सकिन्छ। धम्कीको व्यवहारलाई अझ बढि अनुकूलित गर्न सकिन्छ, यसलाई चयन गरिएको फाइल साइज भन्दा बढि फाइलहरू अपलोड गर्नबाट रोक्न वा डाटा एक्सफिल्ट्रेसनको लागि एक विशिष्ट अपलोड गति छनौट गरेर। यो ध्यान दिनुपर्छ कि StealBit सँग विन्डोजलाई यसको गतिविधिको कारणले गर्दा निश्चित अलर्ट वा त्रुटि सन्देशहरू देखाउनबाट रोक्न सक्ने क्षमता छ। यद्यपि, अहिलेसम्म, धम्कीले सबै सञ्झ्यालहरू बन्द गर्न सक्षम छैन जुन यसको कार्यहरू ट्रिगर हुन सक्छ।
साइबरसुरक्षा विशेषज्ञहरूले खतराका धेरै संस्करणहरू पहिचान गर्न व्यवस्थित गरेका छन्, प्रत्येकले बढेको चोरी र चोरी क्षमताहरू देखाउँदै। थप रूपमा, पुरानो संस्करणहरूमा भौगोलिक स्थान जाँच समावेश छ, यदि निश्चित देशहरू पत्ता लगाइयो भने सक्रिय हुनबाट खतरालाई रोक्न।
