StealBit Malware
StealBit 是一種威脅工具,屬於 LockBit 網絡犯罪集團的武器庫。該威脅旨在掃描受感染的機器並從中竊取敏感或機密信息。這有效地允許攻擊者運行雙重勒索方案。首先,他們收集受害者的數據並威脅將其公開或出售給感興趣的第三方。然後,黑客將LockBit 勒索軟件部署到設備上,並通過強大的加密算法使存儲在設備上的文件無法訪問。
StealBit 主要是為快速數據洩露而設計的。可以指示威脅排除攻擊者不感興趣的數據,例如特定文件類型或文件夾。威脅的行為可以進一步定制,通過阻止它上傳超過所選文件大小的文件或為數據洩露選擇特定的上傳速度。應該注意的是,StealBit 能夠阻止 Windows 顯示由其活動引起的某些警報或錯誤消息。但是,到目前為止,該威脅無法關閉其行為可能觸發的所有窗口。
網絡安全專家已經設法識別出多個版本的威脅,每個版本都顯示出增強的隱蔽性和規避能力。此外,舊版本包括地理定位檢查,如果檢測到某些國家/地區,則防止威脅激活。
