มัลแวร์ StealBit
StealBit เป็นเครื่องมือคุกคามที่เป็นส่วนหนึ่งของคลังแสงของกลุ่มอาชญากรไซเบอร์ของ LockBit ภัยคุกคามได้รับการออกแบบมาเพื่อสแกนเครื่องที่ติดไวรัสและกรองข้อมูลที่ละเอียดอ่อนหรือเป็นความลับออกจากเครื่อง วิธีนี้ช่วยให้ผู้โจมตีสามารถใช้แผนการกรรโชกสองครั้งได้อย่างมีประสิทธิภาพ ประการแรก พวกเขารวบรวมข้อมูลของเหยื่อและขู่ว่าจะเปิดเผยต่อสาธารณะหรือขายให้กับบุคคลภายนอกที่สนใจ จากนั้นแฮกเกอร์ปรับใช้ LockBit Ransomware กับอุปกรณ์และทำให้ไฟล์ที่จัดเก็บไว้ในนั้นไม่สามารถเข้าถึงได้ผ่านอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง
StealBit ได้รับการออกแบบมาเป็นหลักสำหรับการกรองข้อมูลอย่างรวดเร็ว ภัยคุกคามสามารถสั่งให้แยกข้อมูลที่ผู้โจมตีไม่สนใจ เช่น ประเภทไฟล์หรือโฟลเดอร์เฉพาะ พฤติกรรมของภัยคุกคามสามารถปรับแต่งเพิ่มเติมได้ โดยการป้องกันไม่ให้อัปโหลดไฟล์ที่เกินขนาดไฟล์ที่เลือกหรือเลือกความเร็วในการอัปโหลดเฉพาะสำหรับการขโมยข้อมูล ควรสังเกตว่า StealBit มีความสามารถในการป้องกันไม่ให้ Windows แสดงการแจ้งเตือนหรือข้อความแสดงข้อผิดพลาดบางอย่างที่เกิดจากกิจกรรม อย่างไรก็ตาม จนถึงตอนนี้ ภัยคุกคามยังไม่สามารถปิดหน้าต่างทั้งหมดที่อาจดำเนินการได้
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สามารถระบุภัยคุกคามได้หลายเวอร์ชัน โดยแต่ละเวอร์ชันแสดงให้เห็นถึงความสามารถในการซ่อนตัวและการหลบเลี่ยงที่เพิ่มขึ้น นอกจากนี้ เวอร์ชันเก่ายังมีการตรวจสอบตำแหน่งทางภูมิศาสตร์ เพื่อป้องกันไม่ให้ภัยคุกคามเปิดใช้งานหากตรวจพบบางประเทศ
