StealBit skadlig programvara

StealBit är ett hotfullt verktyg som ingår i arsenalen för LockBit cyberkriminella grupp. Hotet är utformat för att skanna de infekterade maskinerna och exfiltrera känslig eller konfidentiell information från dem. Detta gör att angriparna effektivt kan köra ett system med dubbel utpressning. Först samlar de in offrets uppgifter och hotar att lämna ut dem till allmänheten eller sälja till den intresserade tredje parter. Sedan distribuerar hackarna LockBit Ransomware till enheten och gör filerna som lagras på den oåtkomliga via en stark krypteringsalgoritm.

StealBit är främst designad för snabb dataexfiltrering. Hotet kan instrueras att utesluta data som inte är av intresse för angriparna, såsom specifika filtyper eller mappar. Hotets beteende kan anpassas ytterligare genom att förhindra att det laddar upp filer som överstiger en vald filstorlek eller genom att välja en specifik uppladdningshastighet för dataexfiltreringen. Det bör noteras att StealBit har förmågan att förhindra att Windows visar vissa varningar eller felmeddelanden som orsakas av dess aktivitet. Men än så länge kan hotet inte stänga alla fönster som dess åtgärder kan utlösa.

Cybersäkerhetsexperter har lyckats identifiera flera versioner av hotet, som var och en visar ökad smyg- och undanflyktsförmåga. Dessutom inkluderade äldre versioner en geolokaliseringskontroll, vilket förhindrar hotet från att aktiveras om vissa länder upptäcks.