Κακόβουλο λογισμικό StealBit

Το StealBit είναι το όνομα ενός κομματιού κακόβουλου λογισμικού κλοπής πληροφοριών και εξαγωγής δεδομένων που αποτελεί συνοδευτικό εργαλείο του διαβόητου ransomware LockBit.

Το StealBit, όπως υποδηλώνει το όνομα, χρησιμοποιείται για την εξαγωγή και την κλοπή ευαίσθητων πληροφοριών από τα θύματα της συμμορίας ransomware LockBit, έτσι ώστε αυτές οι πληροφορίες να μπορούν αργότερα να χρησιμοποιηθούν σε διαπραγματεύσεις διπλού εκβιασμού.

Το κακόβουλο λογισμικό αναπτύσσεται συνήθως πριν το LockBit αποδεσμευτεί για την κρυπτογράφηση του συστήματος θύματος. Το πρόγραμμα κλοπής δεδομένων μπορεί να ρυθμιστεί ώστε να αγνοεί ορισμένους τύπους αρχείων, ανάλογα με το θύμα και τις προηγούμενες πληροφορίες που συγκεντρώθηκαν από την ομάδα χάκερ. Το StealBit μπορεί επίσης να ρυθμιστεί μόνο για την εξαγωγή αρχείων που είναι κάτω από ένα συγκεκριμένο μέγεθος, επιταχύνοντας τα πράγματα. Παρ 'όλα αυτά, το κακόβουλο λογισμικό δεν διαθέτει μονάδα συμπίεσης, πιθανότατα για να μην προσθέσει περαιτέρω πίεση στη CPU του συστήματος του θύματος που μπορεί να ενεργοποιήσει τον εντοπισμό.

Μπορεί επίσης να κρύψει ορισμένες από τις κακόβουλες δραστηριότητές του, καταστέλλοντας ορισμένα μηνύματα σφάλματος, αλλά εξακολουθεί να μην μπορεί να κρύψει κάθε δείκτη της δραστηριότητάς του. Το StealBit μπορεί επίσης να ανιχνεύσει εργαλεία εντοπισμού σφαλμάτων στο σύστημα προορισμού, κάτι που το βοηθά περαιτέρω να αποφύγει την ανάλυση.

Το κακόβουλο λογισμικό έχει αναπτυχθεί ειδικά για να στοχεύει μεγάλες οντότητες, επιχειρήσεις, εταιρείες και κυβερνητικούς φορείς.