StealBitマルウェア
StealBitは、悪名高いLockBitランサムウェアのコンパニオンツールである情報盗用およびデータ抽出マルウェアの名前です。
StealBitは、その名前が示すように、LockBitランサムウェアギャングの被害者から機密情報を盗み出し、盗むために使用されます。これにより、この情報は後で二重恐喝交渉で使用できるようになります。
マルウェアは通常、被害者のシステムを暗号化するためにLockBitが解放される前に展開されます。データスティーラーは、被害者とハッカーグループによって収集された以前の情報に応じて、特定のファイルタイプを無視するように構成できます。 StealBitは、特定のサイズ未満のファイルを盗み出すようにのみ構成することもでき、処理を高速化するのに役立ちます。これらすべてにもかかわらず、マルウェアには圧縮モジュールがありません。おそらく、検出をトリガーする可能性のある被害者のシステムのCPUにさらなる負担をかけることはありません。
また、悪意のあるアクティビティの一部を非表示にして、一部のエラーメッセージを抑制できますが、それでもアクティビティのすべてのマーカーを非表示にすることはできません。 StealBitは、ターゲットシステム上のデバッグツールを検出することもできます。これにより、分析を回避することができます。
このマルウェアは、大規模なエンティティ、企業、企業、および政府機関を標的とするように特別に開発されています。