StealBit Malware
StealBit er navnet på et stykke infostealing og dataeksfiltreringsmalware, der er et ledsagerværktøj til den berygtede LockBit ransomware.
StealBit, som navnet antyder, bruges til at eksfiltrere og stjæle følsomme oplysninger fra ofrene for LockBit ransomware-banden, så disse oplysninger senere kan bruges i dobbeltafpresningsforhandlinger.
Malwaren implementeres normalt, før LockBit sættes løs for at kryptere offersystemet. Datatyveren kan konfigureres til at ignorere bestemte filtyper, afhængigt af offeret og tidligere oplysninger indsamlet af hackergruppen. StealBit kan også konfigureres kun til at eksfiltrere filer, der er under en vis størrelse, hvilket hjælper med at fremskynde tingene. På trods af alt dette har malwaren ikke et komprimeringsmodul, sandsynligvis ikke for at tilføje yderligere belastning til offersystemets CPU, der kan udløse detektion.
Det kan også skjule nogle af sine ondsindede aktiviteter, undertrykke nogle fejlmeddelelser, men er stadig ikke i stand til at skjule hver enkelt markør for sin aktivitet. StealBit kan også detektere fejlfindingsværktøjer på målsystemet, hvilket yderligere hjælper det med at undvige analyser.
Malwaren er specielt udviklet til at målrette mod store enheder, virksomheder, virksomheder og statslige organer.
