StealBit Malware

СтеалБит је претећи алат који је део арсенала сајбер криминалне групе ЛоцкБит. Претња је дизајнирана да скенира заражене машине и извуче осетљиве или поверљиве информације са њих. Ово ефективно омогућава нападачима да покрену шему двоструке изнуде. Прво, прикупљају податке жртве и прете да ће их објавити у јавности или продати заинтересованим трећим лицима. Затим, хакери постављају ЛоцкБит Рансомваре на уређај и чине датотеке сачуване на њему недоступним путем јаког алгоритма за шифровање.

СтеалБит је првенствено дизајниран за брзу ексфилтрацију података. Претња се може наложити да искључи податке који нису од интереса за нападаче, као што су одређени типови датотека или фасцикле. Понашање претње се може додатно прилагодити тако што ће се спречити да отпрема датотеке које премашују изабрану величину датотеке или бирањем одређене брзине отпремања за ексфилтрацију података. Треба напоменути да СтеалБит има могућност да спречи Виндовс да приказује одређена упозорења или поруке о грешци узрокованим његовом активношћу. Међутим, за сада претња није у стању да затвори све прозоре које би њене акције могле да изазову.

Стручњаци за сајбер безбедност успели су да идентификују неколико верзија претње, од којих свака показује повећану прикривеност и могућности избегавања. Поред тога, старије верзије су укључивале проверу геолокације, спречавајући да се претња активира ако се открију одређене земље.