Malware StealBit
StealBit é o nome de um malware de roubo de informações e exfiltração de dados que é uma ferramenta complementar ao infame ransomware LockBit.
StealBit, como o nome indica, é usado para exfiltrar e roubar informações confidenciais das vítimas da gangue do ransomware LockBit, para que essas informações possam ser usadas posteriormente em negociações de extorsão dupla.
O malware geralmente é implantado antes que o LockBit seja liberado para criptografar o sistema da vítima. O ladrão de dados pode ser configurado para ignorar certos tipos de arquivos, dependendo da vítima e das informações anteriores coletadas pelo grupo de hackers. O StealBit também pode ser configurado apenas para exfiltrar arquivos abaixo de um determinado tamanho, ajudando a acelerar as coisas. Apesar de tudo isso, o malware não possui um módulo de compactação, provavelmente para não sobrecarregar ainda mais a CPU do sistema da vítima que pode desencadear a detecção.
Ele também pode ocultar algumas de suas atividades maliciosas, suprimindo algumas mensagens de erro, mas ainda não consegue ocultar todos os marcadores de sua atividade. O StealBit também pode detectar ferramentas de depuração no sistema de destino, o que o ajuda ainda mais a evitar análises.
O malware é desenvolvido especificamente para atingir grandes entidades, empresas, empresas e órgãos governamentais.