StealBit Malware

Ang StealBit ay isang nagbabantang tool na bahagi ng arsenal ng LockBit cybercriminal group. Ang banta ay idinisenyo upang i-scan ang mga nahawaang makina at i-exfiltrate ang sensitibo o kumpidensyal na impormasyon mula sa kanila. Ito ay epektibong nagpapahintulot sa mga umaatake na magpatakbo ng double-extortion scheme. Una, kinokolekta nila ang data ng biktima at nagbabanta na ilalabas ito sa publiko o ibebenta dito ang mga interesadong third party. Pagkatapos, i-deploy ng mga hacker ang LockBit Ransomware sa device at i-render ang mga file na nakaimbak dito na hindi naa-access sa pamamagitan ng isang malakas na algorithm ng pag-encrypt.

Pangunahing idinisenyo ang StealBit para sa mabilis na pag-exfiltration ng data. Maaaring turuan ang banta na ibukod ang data na walang interes sa mga umaatake, gaya ng mga partikular na uri ng file o folder. Ang pag-uugali ng banta ay maaaring ma-customize nang higit pa, sa pamamagitan ng pagpigil dito sa pag-upload ng mga file na lampas sa napiling laki ng file o pagpili ng isang partikular na bilis ng pag-upload para sa pag-exfiltration ng data. Dapat tandaan na ang StealBit ay may kakayahang pigilan ang Windows sa pagpapakita ng ilang mga alerto o mga mensahe ng error na dulot ng aktibidad nito. Gayunpaman, sa ngayon, hindi kayang isara ng banta ang lahat ng mga window na maaaring ma-trigger ng mga aksyon nito.

Nagawa ng mga dalubhasa sa cybersecurity na tukuyin ang ilang bersyon ng banta, bawat isa ay nagpapakita ng mas mataas na kakayahan sa pagiging stealthiness at pag-iwas. Bilang karagdagan, ang mga mas lumang bersyon ay may kasamang geolocation check, na pumipigil sa pagbabanta sa pag-activate kung may natukoy na ilang bansa.