StealBit skadlig programvara
StealBit är namnet på en del av skadlig programvara för infostöld och dataexfiltrering som är ett komplementverktyg till den ökända LockBit ransomware.
StealBit, som namnet antyder, används för att exfiltrera och stjäla känslig information från offren för LockBit ransomware-gänget, så att denna information senare kan användas i dubbel utpressningsförhandlingar.
Skadlig programvara distribueras vanligtvis innan LockBit lösgörs för att kryptera offrets system. Datastjälaren kan konfigureras att ignorera vissa filtyper, beroende på offret och tidigare information som samlats in av hackergruppen. StealBit kan också konfigureras endast för att exfiltrera filer som är under en viss storlek, vilket hjälper till att påskynda saker och ting. Trots allt detta har den skadliga programvaran ingen komprimeringsmodul, förmodligen inte för att lägga till ytterligare påfrestning på offersystemets CPU som kan utlösa upptäckt.
Det kan också dölja några av dess skadliga aktiviteter, undertrycka vissa felmeddelanden, men kan fortfarande inte dölja varje enskild markör för dess aktivitet. StealBit kan också upptäcka felsökningsverktyg på målsystemet, vilket ytterligare hjälper det att undvika analys.
Skadlig programvara är speciellt utvecklad för att rikta in sig på stora enheter, företag, företag och statliga organ.