StealBit Malware
StealBit è il nome di un malware per il furto di informazioni e l'esfiltrazione di dati che è uno strumento complementare al famigerato ransomware LockBit.
StealBit, come suggerisce il nome, viene utilizzato per esfiltrare e rubare informazioni sensibili dalle vittime della banda di ransomware LockBit, in modo che queste informazioni possano essere successivamente utilizzate in trattative di doppia estorsione.
Il malware viene solitamente distribuito prima che LockBit venga liberato per crittografare il sistema vittima. Il data stealer può essere configurato per ignorare determinati tipi di file, a seconda della vittima e delle informazioni precedenti raccolte dal gruppo di hacker. StealBit può anche essere configurato solo per esfiltrare file che sono al di sotto di una certa dimensione, aiutando a velocizzare le cose. Nonostante tutto ciò, il malware non ha un modulo di compressione, probabilmente per non aggiungere ulteriore sforzo alla CPU del sistema vittima che potrebbe attivare il rilevamento.
Può anche nascondere alcune delle sue attività dannose, sopprimendo alcuni messaggi di errore, ma non è ancora in grado di nascondere ogni singolo indicatore della sua attività. StealBit può anche rilevare gli strumenti di debug sul sistema di destinazione, il che lo aiuta ulteriormente a schivare l'analisi.
Il malware è sviluppato specificamente per colpire grandi entità, aziende, aziende ed enti governativi.