Logiciel malveillant StealBit

Description de Logiciel malveillant StealBit

StealBit est un outil menaçant qui fait partie de l'arsenal du groupe cybercriminel LockBit. La menace est conçue pour scanner les machines infectées et en exfiltrer des informations sensibles ou confidentielles. Cela permet effectivement aux attaquants d'exécuter un système de double extorsion. Premièrement, ils collectent les données de la victime et menacent de les divulguer au public ou de les vendre à des tiers intéressés. Ensuite, les pirates déploient le LockBit Ransomware sur l'appareil et rendent les fichiers qui y sont stockés inaccessibles via un algorithme de cryptage puissant.

StealBit est principalement conçu pour l'exfiltration rapide des données. La menace peut recevoir l'instruction d'exclure les données qui n'intéressent pas les attaquants, telles que des types de fichiers ou des dossiers spécifiques. Le comportement de la menace peut être encore plus personnalisé, en l'empêchant de télécharger des fichiers qui dépassent une taille de fichier choisie ou en choisissant une vitesse de téléchargement spécifique pour l'exfiltration des données. Il convient de noter que StealBit a la capacité d'empêcher Windows d'afficher certaines alertes ou messages d'erreur causés par son activité. Cependant, jusqu'à présent, la menace n'est pas en mesure de fermer toutes les fenêtres que ses actions pourraient déclencher.

Les experts en cybersécurité ont réussi à identifier plusieurs versions de la menace, chacune montrant une furtivité accrue et des capacités d'évasion. De plus, les anciennes versions incluaient une vérification de la géolocalisation, empêchant la menace de s'activer si certains pays sont détectés.