StealBit Malware

StealBit is een bedreigende tool die deel uitmaakt van het arsenaal van de LockBit cybercriminele groep. De dreiging is ontworpen om de geïnfecteerde machines te scannen en gevoelige of vertrouwelijke informatie eruit te persen. Dit stelt de aanvallers in staat om een dubbel afpersingsschema uit te voeren. Ten eerste verzamelen ze de gegevens van het slachtoffer en dreigen ze deze openbaar te maken of aan geïnteresseerde derden te verkopen. Vervolgens implementeren de hackers de LockBit Ransomware op het apparaat en maken de bestanden die erop zijn opgeslagen ontoegankelijk via een sterk versleutelingsalgoritme.

StealBit is in de eerste plaats ontworpen voor snelle gegevensexfiltratie. De dreiging kan worden geïnstrueerd om gegevens uit te sluiten die niet van belang zijn voor de aanvallers, zoals specifieke bestandstypen of mappen. Het gedrag van de dreiging kan nog verder worden aangepast, door te voorkomen dat het bestanden uploadt die een gekozen bestandsgrootte overschrijden of door een specifieke uploadsnelheid te kiezen voor de gegevensexfiltratie. Opgemerkt moet worden dat StealBit de mogelijkheid heeft om te voorkomen dat Windows bepaalde waarschuwingen of foutmeldingen weergeeft die worden veroorzaakt door zijn activiteit. Tot nu toe is de dreiging echter niet in staat om alle vensters te sluiten die door zijn acties kunnen worden geactiveerd.

Cybersecurity-experts zijn erin geslaagd om verschillende versies van de dreiging te identificeren, elk met verhoogde stealthiness- en ontwijkingscapaciteiten. Bovendien bevatten oudere versies een geolocatiecontrole, waardoor de dreiging niet werd geactiveerd als bepaalde landen worden gedetecteerd.