Złośliwe oprogramowanie StealBit

StealBit to groźne narzędzie, które jest częścią arsenału grupy cyberprzestępczej LockBit. Zagrożenie ma na celu skanowanie zainfekowanych maszyn i wydobywanie z nich wrażliwych lub poufnych informacji. To skutecznie pozwala atakującym na przeprowadzenie schematu podwójnego wymuszenia. Po pierwsze, gromadzą dane ofiary i grożą ujawnieniem ich opinii publicznej lub sprzedażą zainteresowanym osobom trzecim. Następnie hakerzy wdrażają oprogramowanie LockBit Ransomware na urządzeniu i sprawiają, że przechowywane na nim pliki są niedostępne za pomocą silnego algorytmu szyfrowania.

StealBit jest przeznaczony przede wszystkim do szybkiej eksfiltracji danych. Zagrożenie może zostać poinstruowane, aby wykluczyć dane, które nie są interesujące dla atakujących, takie jak określone typy plików lub foldery. Zachowanie zagrożenia można jeszcze bardziej dostosować, uniemożliwiając mu przesyłanie plików przekraczających wybrany rozmiar lub wybierając określoną prędkość przesyłania w celu eksfiltracji danych. Należy zauważyć, że StealBit ma możliwość zapobiegania wyświetlaniu przez system Windows niektórych alertów lub komunikatów o błędach spowodowanych jego aktywnością. Jednak jak dotąd zagrożenie nie jest w stanie zamknąć wszystkich okien, które mogą wywołać jego działania.

Eksperci ds. cyberbezpieczeństwa zdołali zidentyfikować kilka wersji zagrożenia, z których każda wykazuje zwiększone możliwości ukrywania się i unikania. Ponadto starsze wersje zawierały kontrolę geolokalizacji, zapobiegając aktywacji zagrożenia w przypadku wykrycia określonych krajów.