StealBit Malware

O StealBit é uma ferramenta ameaçadora que faz parte do arsenal do grupo de criminosos cibernéticos LockBit. A ameaça foi projetada para digitalizar as máquinas infectadas e extrair informações confidenciais ou confidenciais delas. Isso efetivamente permite que os invasores executem um esquema de extorsão dupla. Primeiro, eles coletam os dados da vítima e ameaçam divulgá-los ao público ou vendê-los a terceiros interessados. Em seguida, os hackers implantam o LockBit Ransomware no dispositivo e tornam os arquivos armazenados nele inacessíveis por meio de um algoritmo de criptografia forte.

O StealBit foi projetado principalmente para exfiltração rápida de dados. A ameaça pode ser instruída a excluir dados que não sejam do interesse dos invasores, como tipos de arquivos ou pastas específicos. O comportamento da ameaça pode ser personalizado ainda mais, impedindo que ela carregue arquivos que excedam um tamanho de arquivo escolhido ou escolhendo uma velocidade de upload específica para a exfiltração de dados. Deve-se notar que o StealBit tem a capacidade de impedir que o Windows mostre certos alertas ou mensagens de erro causados por sua atividade. No entanto, até agora, a ameaça não é capaz de fechar todas as janelas que suas ações podem acionar.

Especialistas em segurança cibernética conseguiram identificar várias versões da ameaça, cada uma mostrando maior capacidade de furtividade e evasão. Além disso, as versões mais antigas incluíam uma digitalização de geolocalização, impedindo a ativação da ameaça se determinados países fossem detectados.