Вредоносное ПО StealBit
StealBit — это название вредоносного ПО для кражи информации и кражи данных, которое является сопутствующим инструментом печально известного шифровальщика LockBit.
StealBit, как следует из названия, используется для эксфильтрации и кражи конфиденциальной информации у жертв банды вымогателей LockBit, чтобы впоследствии эту информацию можно было использовать в переговорах о двойном вымогательстве.
Вредоносное ПО обычно развертывается до того, как LockBit будет запущен для шифрования системы жертвы. Похититель данных можно настроить так, чтобы он игнорировал определенные типы файлов, в зависимости от жертвы и предыдущей информации, собранной хакерской группой. StealBit также можно настроить только для извлечения файлов меньше определенного размера, что помогает ускорить процесс. Несмотря на все это, вредоносное ПО не имеет модуля сжатия, вероятно, не для того, чтобы увеличить нагрузку на ЦП системы жертвы, что может привести к обнаружению.
Он также может скрывать некоторые из своих вредоносных действий, подавляя некоторые сообщения об ошибках, но по-прежнему не может скрыть каждый маркер своей активности. StealBit также может обнаруживать инструменты отладки в целевой системе, что еще больше помогает избежать анализа.
Вредоносное ПО специально разработано для крупных организаций, предприятий, компаний и государственных органов.