StealBit Malware

StealBit është një mjet kërcënues që është pjesë e arsenalit të grupit kriminel kibernetik LockBit. Kërcënimi është krijuar për të skanuar makinat e infektuara dhe për të nxjerrë prej tyre informacione të ndjeshme ose konfidenciale. Kjo në mënyrë efektive i lejon sulmuesit të ekzekutojnë një skemë të zhvatjes së dyfishtë. Së pari, ata mbledhin të dhënat e viktimës dhe kërcënojnë se do t'i publikojnë ose do t'ia shesin palëve të treta të interesuara. Më pas, hakerët vendosin LockBit Ransomware në pajisje dhe i bëjnë skedarët e ruajtur në të të paarritshëm nëpërmjet një algoritmi të fortë kriptimi.

StealBit është krijuar kryesisht për eksfiltrim të shpejtë të të dhënave. Kërcënimi mund të udhëzohet të përjashtojë të dhënat që nuk janë me interes për sulmuesit, siç janë llojet ose dosjet specifike të skedarëve. Sjellja e kërcënimit mund të personalizohet edhe më tej, duke e parandaluar atë të ngarkojë skedarë që tejkalojnë një madhësi të zgjedhur të skedarit ose duke zgjedhur një shpejtësi specifike ngarkimi për ekfiltrimin e të dhënave. Duhet të theksohet se StealBit ka aftësinë të parandalojë që Windows të shfaqë sinjalizime të caktuara ose mesazhe gabimi të shkaktuara nga aktiviteti i tij. Megjithatë, deri më tani, kërcënimi nuk është në gjendje të mbyllë të gjitha dritaret që veprimet e tij mund të shkaktojnë.

Ekspertët e sigurisë kibernetike kanë arritur të identifikojnë disa versione të kërcënimit, secili duke treguar aftësi të shtuara të fshehtësisë dhe evazionit. Përveç kësaj, versionet më të vjetra përfshinin një kontroll të vendndodhjes, duke parandaluar aktivizimin e kërcënimit nëse zbulohen vende të caktuara.