Вредоносное ПО StealBit

StealBit — это угрожающий инструмент, который является частью арсенала киберпреступной группировки LockBit. Угроза предназначена для сканирования зараженных машин и извлечения с них важной или конфиденциальной информации. Это эффективно позволяет злоумышленникам запустить схему двойного вымогательства. Сначала они собирают данные жертвы и угрожают опубликовать их или продать заинтересованным третьим лицам. Затем хакеры развертывают программу- вымогатель LockBit на устройстве и делают файлы, хранящиеся на нем, недоступными с помощью надежного алгоритма шифрования.

StealBit в первую очередь предназначен для быстрой кражи данных. Угрозе можно дать указание исключить данные, не представляющие интереса для злоумышленников, например определенные типы файлов или папки. Поведение угрозы можно дополнительно настроить, запретив загрузку файлов, размер которых превышает выбранный, или выбрав определенную скорость загрузки для эксфильтрации данных. Следует отметить, что StealBit может запретить Windows показывать определенные предупреждения или сообщения об ошибках, вызванные его активностью. Однако пока угроза не может закрыть все окна, которые могут вызвать ее действия.

Экспертам по кибербезопасности удалось выявить несколько версий угрозы, каждая из которых демонстрирует повышенные возможности скрытности и уклонения. Кроме того, в более старых версиях была включена проверка геолокации, предотвращающая активацию угрозы при обнаружении определенных стран.