StealBit 惡意軟件
StealBit 是一種信息竊取和數據洩露惡意軟件的名稱,它是臭名昭著的 LockBit 勒索軟件的配套工具。
顧名思義,StealBit 用於從 LockBit 勒索軟件團伙的受害者那裡洩露和竊取敏感信息,以便以後可以將這些信息用於雙重勒索談判。
惡意軟件通常在 LockBit 被釋放以加密受害者係統之前部署。數據竊取程序可以配置為忽略某些文件類型,具體取決於受害者和黑客組織收集的先前信息。 StealBit 也可以配置為僅洩露特定大小以下的文件,從而加快處理速度。儘管如此,該惡意軟件並沒有壓縮模塊,可能不會給受害系統的 CPU 增加可能觸發檢測的壓力。
它還可以隱藏一些惡意活動,抑制一些錯誤消息,但仍然無法隱藏其活動的每一個標記。 StealBit 還可以檢測目標系統上的調試工具,這進一步幫助它躲避分析。
該惡意軟件專門針對大型實體、企業、公司和政府機構而開發。