StealBit-Malware
StealBit ist der Name einer Malware für Infosstealing und Datenexfiltration, die ein Begleittool zur berüchtigten LockBit-Ransomware ist.
StealBit wird, wie der Name schon sagt, verwendet, um sensible Informationen von den Opfern der LockBit-Ransomware-Bande zu exfiltrieren und zu stehlen, damit diese Informationen später in Verhandlungen über doppelte Erpressung verwendet werden können.
Die Malware wird normalerweise eingesetzt, bevor LockBit losgelassen wird, um das Opfersystem zu verschlüsseln. Der Datendieb kann so konfiguriert werden, dass er bestimmte Dateitypen ignoriert, je nach Opfer und früheren Informationen, die von der Hackergruppe gesammelt wurden. StealBit kann auch so konfiguriert werden, dass nur Dateien exfiltriert werden, die eine bestimmte Größe haben, was zur Beschleunigung beiträgt. Trotz alledem verfügt die Malware nicht über ein Komprimierungsmodul, wahrscheinlich um die CPU des Opfersystems nicht weiter zu belasten, was eine Erkennung auslösen könnte.
Es kann auch einige seiner bösartigen Aktivitäten verbergen und einige Fehlermeldungen unterdrücken, ist aber immer noch nicht in der Lage, jeden einzelnen Marker seiner Aktivität zu verbergen. StealBit kann auch Debugging-Tools auf dem Zielsystem erkennen, was ihm weiter hilft, der Analyse auszuweichen.
Die Malware wurde speziell entwickelt, um auf große Einrichtungen, Unternehmen, Unternehmen und Regierungsbehörden abzuzielen.