StealBit Malware

StealBit este un instrument amenințător care face parte din arsenalul grupului de criminali cibernetici LockBit. Amenințarea este concepută pentru a scana mașinile infectate și pentru a exfiltra informații sensibile sau confidențiale din acestea. Acest lucru le permite atacatorilor să execute o schemă de dublă extorcare. În primul rând, colectează datele victimei și amenință că le eliberează publicului sau le vând terților interesați. Apoi, hackerii implementează LockBit Ransomware pe dispozitiv și fac fișierele stocate pe acesta inaccesibile printr-un algoritm puternic de criptare.

StealBit este conceput în primul rând pentru exfiltrarea rapidă a datelor. Amenințarea poate fi instruită să excludă datele care nu prezintă interes pentru atacatori, cum ar fi anumite tipuri de fișiere sau foldere. Comportamentul amenințării poate fi personalizat și mai mult, împiedicând-o să încarce fișiere care depășesc dimensiunea aleasă a fișierului sau alegând o anumită viteză de încărcare pentru exfiltrarea datelor. Trebuie remarcat faptul că StealBit are capacitatea de a împiedica Windows să afișeze anumite alerte sau mesaje de eroare cauzate de activitatea sa. Cu toate acestea, până acum, amenințarea nu este capabilă să închidă toate ferestrele pe care le-ar putea declanșa acțiunile.

Experții în securitate cibernetică au reușit să identifice mai multe versiuni ale amenințării, fiecare prezentând capacități sporite de ascundere și evaziune. În plus, versiunile mai vechi includeau o verificare a locației geografice, prevenind activarea amenințării dacă sunt detectate anumite țări.