StealBit skadelig programvare
StealBit er navnet på et stykke informasjonsstjeling og dataeksfiltreringsskadelig programvare som er et følgeverktøy til den beryktede LockBit løsepengevaren.
StealBit, som navnet tilsier, brukes til å eksfiltrere og stjele sensitiv informasjon fra ofrene til LockBit løsepengevaregjengen, slik at denne informasjonen senere kan brukes i doble utpressingsforhandlinger.
Skadevaren blir vanligvis distribuert før LockBit blir løsnet for å kryptere offersystemet. Datatyveren kan konfigureres til å ignorere visse filtyper, avhengig av offeret og tidligere informasjon samlet inn av hackergruppen. StealBit kan også konfigureres bare for å eksfiltrere filer som er under en viss størrelse, noe som bidrar til å øke hastigheten. Til tross for alt dette har ikke skadelig programvare en komprimeringsmodul, sannsynligvis ikke for å legge til ytterligere belastning på offersystemets CPU som kan utløse deteksjon.
Den kan også skjule noen av sine ondsinnede aktiviteter, undertrykke noen feilmeldinger, men er fortsatt ikke i stand til å skjule hver eneste markør for aktiviteten. StealBit kan også oppdage feilsøkingsverktøy på målsystemet, noe som ytterligere hjelper det å unngå analyse.
Skadevaren er spesielt utviklet for å målrette mot store enheter, bedrifter, selskaper og offentlige organer.