Зловмисне програмне забезпечення StealBit

StealBit — загрозливий інструмент, який є частиною арсеналу кіберзлочинної групи LockBit. Загроза призначена для сканування заражених машин і вилучення з них конфіденційної або конфіденційної інформації. Це ефективно дозволяє зловмисникам використовувати схему подвійного вимагання. По-перше, вони збирають дані жертви та погрожують оприлюднити їх чи продати зацікавленим третім особам. Потім хакери розгортають LockBit Ransomware на пристрої і роблять файли, що зберігаються на ньому, недоступними за допомогою сильного алгоритму шифрування.

StealBit в першу чергу призначений для швидкої ексфільтрації даних. Загрозі можна наказати виключити дані, які не представляють інтересу для зловмисників, наприклад, певні типи файлів або папки. Поведінку загрози можна налаштувати ще більше, заборонивши їй завантажувати файли, які перевищують вибраний розмір файлу, або вибравши певну швидкість завантаження для ексфільтрації даних. Слід зазначити, що StealBit має можливість забороняти Windows показувати певні сповіщення або повідомлення про помилки, викликані його активністю. Однак поки що загроза не може закрити всі вікна, які можуть викликати її дії.

Експертам з кібербезпеки вдалося визначити кілька версій загрози, кожна з яких демонструє підвищені можливості скритності та ухилення. Крім того, старіші версії включали перевірку геолокації, що запобігає активації загрози, якщо буде виявлено певні країни.