Threat Database Malware Malvér StealBit

Malvér StealBit

StealBit je hrozivý nástroj, ktorý je súčasťou arzenálu kyberzločineckej skupiny LockBit. Hrozba je navrhnutá tak, aby skenovala infikované počítače a vylúčila z nich citlivé alebo dôverné informácie. To efektívne umožňuje útočníkom spustiť schému dvojitého vydierania. Po prvé, zhromažďujú údaje obete a vyhrážajú sa ich zverejnením alebo predajom zainteresovaným tretím stranám. Potom hackeri nasadia LockBit Ransomware do zariadenia a zneprístupnia súbory na ňom uložené prostredníctvom silného šifrovacieho algoritmu.

StealBit je primárne určený na rýchlu exfiltráciu dát. Hrozba môže dostať pokyn, aby vylúčila údaje, ktoré útočníkov nezaujímajú, ako sú konkrétne typy súborov alebo priečinky. Správanie hrozby sa dá ešte viac prispôsobiť tak, že sa zabráni nahrávaniu súborov, ktoré presahujú zvolenú veľkosť súboru, alebo sa zvolí špecifická rýchlosť nahrávania na exfiltráciu údajov. Je potrebné poznamenať, že StealBit má schopnosť zabrániť systému Windows zobrazovať určité upozornenia alebo chybové hlásenia spôsobené jeho činnosťou. Hrozba však zatiaľ nedokáže zatvoriť všetky okná, ktoré by jej akcie mohli spustiť.

Expertom na kybernetickú bezpečnosť sa podarilo identifikovať niekoľko verzií hrozby, z ktorých každá vykazuje zvýšenú utajenosť a možnosti úniku. Staršie verzie navyše obsahovali kontrolu geolokácie, ktorá zabránila aktivácii hrozby v prípade zistenia určitých krajín.

Trendy

Najviac videné

Načítava...