Złośliwe oprogramowanie StealBit

StealBit to nazwa złośliwego oprogramowania do kradzieży informacji i eksfiltracji danych, które jest narzędziem towarzyszącym niesławnemu oprogramowaniu ransomware LockBit.

StealBit, jak sama nazwa wskazuje, służy do eksfiltracji i kradzieży poufnych informacji od ofiar gangu ransomware LockBit, aby te informacje mogły później zostać wykorzystane w negocjacjach dotyczących podwójnego wymuszenia.

Złośliwe oprogramowanie jest zwykle wdrażane przed uruchomieniem LockBit w celu zaszyfrowania systemu ofiary. Złodziej danych można skonfigurować tak, aby ignorował określone typy plików, w zależności od ofiary i wcześniejszych informacji zebranych przez grupę hakerów. StealBit można również skonfigurować tylko do eksfiltracji plików o określonym rozmiarze, co pomaga przyspieszyć działanie. Mimo to złośliwe oprogramowanie nie posiada modułu kompresji, prawdopodobnie po to, aby nie obciążać procesora systemu ofiary, co może spowodować wykrycie.

Może również ukrywać niektóre ze swoich złośliwych działań, tłumiąc niektóre komunikaty o błędach, ale nadal nie jest w stanie ukryć każdego znacznika swojej aktywności. StealBit może również wykrywać narzędzia do debugowania w systemie docelowym, co dodatkowo pomaga mu unikać analizy.

Złośliwe oprogramowanie zostało opracowane specjalnie z myślą o dużych podmiotach, firmach, firmach i organach rządowych.