StealBit 恶意软件
StealBit 是一种信息窃取和数据泄露恶意软件的名称,它是臭名昭著的 LockBit 勒索软件的配套工具。
顾名思义,StealBit 用于从 LockBit 勒索软件团伙的受害者那里泄露和窃取敏感信息,以便以后可以将这些信息用于双重勒索谈判。
恶意软件通常在 LockBit 被释放以加密受害者系统之前部署。数据窃取程序可以配置为忽略某些文件类型,具体取决于受害者和黑客组织收集的先前信息。 StealBit 也可以配置为仅泄露特定大小以下的文件,从而加快处理速度。尽管如此,该恶意软件并没有压缩模块,可能不会给受害系统的 CPU 增加可能触发检测的压力。
它还可以隐藏一些恶意活动,抑制一些错误消息,但仍然无法隐藏其活动的每一个标记。 StealBit 还可以检测目标系统上的调试工具,这进一步帮助它躲避分析。
该恶意软件专门针对大型实体、企业、公司和政府机构而开发。