Malware StealBit
StealBit es el nombre de una pieza de malware de robo de información y exfiltración de datos que es una herramienta complementaria del infame ransomware LockBit.
StealBit, como su nombre lo indica, se usa para exfiltrar y robar información confidencial de las víctimas de la pandilla de ransomware LockBit, para que esta información pueda usarse luego en negociaciones de doble extorsión.
El malware generalmente se implementa antes de que LockBit se libere para encriptar el sistema de la víctima. El ladrón de datos se puede configurar para ignorar ciertos tipos de archivos, según la víctima y la información previa recopilada por el grupo de piratas informáticos. StealBit también se puede configurar solo para filtrar archivos que tienen un tamaño inferior a cierto, lo que ayuda a acelerar las cosas. A pesar de todo esto, el malware no tiene un módulo de compresión, probablemente para no agregar más tensión a la CPU del sistema de la víctima que pueda desencadenar la detección.
También puede ocultar algunas de sus actividades maliciosas, suprimiendo algunos mensajes de error, pero aún no puede ocultar cada marcador de su actividad. StealBit también puede detectar herramientas de depuración en el sistema de destino, lo que lo ayuda aún más a esquivar el análisis.
El malware está desarrollado específicamente para apuntar a grandes entidades, empresas, empresas y organismos gubernamentales.