Phần mềm độc hại StealBit

StealBit là một công cụ đe dọa nằm trong kho vũ khí của nhóm tội phạm mạng LockBit. Mối đe dọa được thiết kế để quét các máy bị nhiễm và lấy thông tin nhạy cảm hoặc bí mật từ chúng. Điều này cho phép những kẻ tấn công thực hiện một kế hoạch tống tiền kép một cách hiệu quả. Đầu tiên, họ thu thập dữ liệu của nạn nhân và đe dọa sẽ tiết lộ nó ra công chúng hoặc bán cho các bên thứ ba quan tâm. Sau đó, tin tặc triển khai LockBit Ransomware vào thiết bị và khiến các tệp được lưu trữ trên đó không thể truy cập được thông qua một thuật toán mã hóa mạnh.

StealBit chủ yếu được thiết kế để lọc dữ liệu nhanh chóng. Mối đe dọa có thể được hướng dẫn để loại trừ dữ liệu mà những kẻ tấn công không quan tâm, chẳng hạn như các loại tệp hoặc thư mục cụ thể. Hành vi của mối đe dọa có thể được tùy chỉnh hơn nữa, bằng cách ngăn chặn nó tải lên các tệp vượt quá kích thước tệp đã chọn hoặc chọn tốc độ tải lên cụ thể cho quá trình lọc dữ liệu. Cần lưu ý rằng StealBit có khả năng ngăn Windows hiển thị một số cảnh báo hoặc thông báo lỗi do hoạt động của nó gây ra. Tuy nhiên, cho đến nay, mối đe dọa không thể đóng tất cả các cửa sổ mà các hành động của nó có thể kích hoạt.

Các chuyên gia an ninh mạng đã tìm cách xác định một số phiên bản của mối đe dọa, mỗi phiên bản đều cho thấy khả năng lén lút và trốn tránh ngày càng tăng. Ngoài ra, các phiên bản cũ hơn bao gồm kiểm tra vị trí địa lý, ngăn chặn mối đe dọa kích hoạt nếu phát hiện một số quốc gia nhất định.