StealBit Kötü Amaçlı Yazılım

StealBit, LockBit siber suçlu grubunun cephaneliğinin bir parçası olan tehdit edici bir araçtır. Tehdit, virüslü makineleri taramak ve onlardan hassas veya gizli bilgileri sızdırmak için tasarlanmıştır. Bu, saldırganların çifte gasp planı yürütmesine etkili bir şekilde izin verir. İlk olarak, mağdurun verilerini toplarlar ve bunları kamuya açıklamakla veya ilgili üçüncü şahıslara satmakla tehdit ederler. Ardından, bilgisayar korsanları LockBit Ransomware'i cihaza dağıtır ve üzerinde depolanan dosyaları güçlü bir şifreleme algoritması aracılığıyla erişilemez hale getirir.

StealBit, öncelikle hızlı veri hırsızlığı için tasarlanmıştır. Tehdide, belirli dosya türleri veya klasörler gibi saldırganların ilgisini çekmeyen verileri dışlaması talimatı verilebilir. Tehdidin davranışı, seçilen bir dosya boyutunu aşan dosyaları karşıya yüklemesini engelleyerek veya veri hırsızlığı için belirli bir yükleme hızı seçerek daha da özelleştirilebilir. StealBit'in, Windows'un etkinliğinden kaynaklanan belirli uyarıları veya hata mesajlarını göstermesini engelleme yeteneğine sahip olduğu belirtilmelidir. Ancak şu ana kadar tehdit, eylemlerinin tetikleyebileceği tüm pencereleri kapatamıyor.

Siber güvenlik uzmanları, tehdidin her biri artan gizlilik ve kaçınma yetenekleri gösteren çeşitli versiyonlarını belirlemeyi başardı. Ek olarak, eski sürümler, belirli ülkeler tespit edildiğinde tehdidin etkinleştirilmesini önleyen bir coğrafi konum kontrolü içeriyordu.