StealBit Malware
StealBit 是一种威胁工具,属于 LockBit 网络犯罪集团的武器库。该威胁旨在扫描受感染的机器并从中窃取敏感或机密信息。这有效地允许攻击者运行双重勒索方案。首先,他们收集受害者的数据并威胁将其公开或出售给感兴趣的第三方。然后,黑客将LockBit 勒索软件部署到设备上,并通过强大的加密算法使存储在设备上的文件无法访问。
StealBit 主要是为快速数据泄露而设计的。可以指示威胁排除攻击者不感兴趣的数据,例如特定文件类型或文件夹。威胁的行为可以进一步定制,通过阻止它上传超过所选文件大小的文件或为数据泄露选择特定的上传速度。应该注意的是,StealBit 能够阻止 Windows 显示由其活动引起的某些警报或错误消息。但是,到目前为止,该威胁无法关闭其行为可能触发的所有窗口。
网络安全专家已经设法识别出几个版本的威胁,每个版本都显示出增强的隐蔽性和规避能力。此外,旧版本包括地理定位检查,如果检测到某些国家/地区,则防止威胁激活。
