Logiciel malveillant StealBit
StealBit est le nom d'un logiciel malveillant de vol d'informations et d'exfiltration de données qui est un outil complémentaire au tristement célèbre rançongiciel LockBit.
StealBit, comme son nom l'indique, est utilisé pour exfiltrer et voler des informations sensibles aux victimes du gang de rançongiciels LockBit, afin que ces informations puissent ensuite être utilisées dans des négociations de double extorsion.
Le logiciel malveillant est généralement déployé avant que LockBit ne soit libéré pour chiffrer le système victime. Le voleur de données peut être configuré pour ignorer certains types de fichiers, en fonction de la victime et des informations précédentes recueillies par le groupe de pirates. StealBit peut également être configuré uniquement pour exfiltrer les fichiers inférieurs à une certaine taille, ce qui permet d'accélérer les choses. Malgré tout cela, le logiciel malveillant n'a pas de module de compression, probablement pour ne pas solliciter davantage le processeur du système victime qui pourrait déclencher la détection.
Il peut également masquer certaines de ses activités malveillantes, en supprimant certains messages d'erreur, mais il est toujours incapable de masquer chaque marqueur de son activité. StealBit peut également détecter des outils de débogage sur le système cible, ce qui l'aide en outre à esquiver l'analyse.
Le logiciel malveillant est spécifiquement développé pour cibler les grandes entités, les entreprises, les entreprises et les organismes gouvernementaux.