Zlonamerna programska oprema StealBit

StealBit je grozeče orodje, ki je del arzenala kibernetične kriminalne skupine LockBit. Grožnja je zasnovana tako, da skenira okužene stroje in iz njih izloči občutljive ali zaupne informacije. To napadalcem dejansko omogoča izvajanje sheme dvojnega izsiljevanja. Najprej zbirajo podatke o žrtvi in grozijo, da jih bodo objavili javnosti ali ji prodali zainteresiranim tretjim osebam. Nato hekerji namestijo LockBit Ransomware v napravo in s pomočjo močnega algoritma šifriranja postanejo datoteke, shranjene na njej, nedostopne.

StealBit je zasnovan predvsem za hitro ekstrakcijo podatkov. Grožnji je mogoče naročiti, naj izključi podatke, ki napadalce ne zanimajo, kot so določene vrste datotek ali mape. Obnašanje grožnje je mogoče še dodatno prilagoditi, tako da preprečite nalaganje datotek, ki presegajo izbrano velikost datoteke, ali izberete določeno hitrost nalaganja za ekstrakcijo podatkov. Treba je opozoriti, da ima StealBit možnost preprečiti, da bi Windows prikazoval določena opozorila ali sporočila o napakah, ki jih povzroča njegova dejavnost. Vendar zaenkrat grožnja ne more zapreti vseh oken, ki bi jih lahko sprožila njena dejanja.

Strokovnjakom za kibernetsko varnost je uspelo identificirati več različic grožnje, pri čemer je vsaka pokazala povečano prikritost in zmožnosti izogibanja. Poleg tega so starejše različice vključevale preverjanje geolokacije, ki preprečuje, da bi se grožnja aktivirala, če so zaznane določene države.