StealBit Malware

StealBit is de naam van een stukje malware voor infostealing en data-exfiltratie dat een begeleidend hulpmiddel is bij de beruchte LockBit-ransomware.

Zoals de naam al aangeeft, wordt StealBit gebruikt om gevoelige informatie te exfiltreren en te stelen van de slachtoffers van de LockBit ransomware-bende, zodat deze informatie later kan worden gebruikt in onderhandelingen over dubbele afpersing.

De malware wordt meestal ingezet voordat LockBit wordt losgelaten om het slachtoffersysteem te versleutelen. De data-stealer kan worden geconfigureerd om bepaalde bestandstypen te negeren, afhankelijk van het slachtoffer en eerdere informatie die door de hackergroep is verzameld. StealBit kan ook alleen worden geconfigureerd om bestanden te exfiltreren die kleiner zijn dan een bepaalde grootte, waardoor de zaken sneller gaan. Ondanks dit alles heeft de malware geen compressiemodule, waarschijnlijk niet om de CPU van het slachtoffersysteem nog meer te belasten, waardoor detectie kan worden geactiveerd.

Het kan ook enkele van zijn kwaadaardige activiteiten verbergen, sommige foutmeldingen onderdrukkend, maar is nog steeds niet in staat om elke markering van zijn activiteit te verbergen. StealBit kan ook foutopsporingstools op het doelsysteem detecteren, wat het verder helpt om analyse te ontwijken.

De malware is speciaal ontwikkeld om zich te richten op grote entiteiten, bedrijven, bedrijven en overheidsinstanties.