StealBit-Malware

StealBit ist ein Bedrohungstool, das Teil des Arsenals der cyberkriminellen Gruppe LockBit ist. Die Bedrohung wurde entwickelt, um die infizierten Computer zu scannen und sensible oder vertrauliche Informationen von ihnen zu extrahieren. Dies ermöglicht es den Angreifern effektiv, ein doppeltes Erpressungsschema durchzuführen. Zunächst sammeln sie die Daten des Opfers und drohen damit, sie der Öffentlichkeit zugänglich zu machen oder an interessierte Dritte zu verkaufen. Dann installieren die Hacker die LockBit-Ransomware auf dem Gerät und machen die darauf gespeicherten Dateien über einen starken Verschlüsselungsalgorithmus unzugänglich.

StealBit ist in erster Linie für die schnelle Datenexfiltration konzipiert. Die Bedrohung kann angewiesen werden, für den Angreifer uninteressante Daten wie bestimmte Dateitypen oder Ordner auszuschließen. Das Verhalten der Bedrohung kann noch weiter angepasst werden, indem verhindert wird, dass Dateien hochgeladen werden, die eine ausgewählte Dateigröße überschreiten, oder indem eine bestimmte Upload-Geschwindigkeit für die Datenexfiltration ausgewählt wird. Es sollte beachtet werden, dass StealBit die Fähigkeit hat, Windows daran zu hindern, bestimmte Warnungen oder Fehlermeldungen anzuzeigen, die durch seine Aktivität verursacht werden. Bisher ist die Bedrohung jedoch nicht in der Lage, alle Fenster zu schließen, die ihre Aktionen auslösen könnten.

Cybersicherheitsexperten ist es gelungen, mehrere Versionen der Bedrohung zu identifizieren, die jeweils eine erhöhte Tarnung und Ausweichmöglichkeiten aufweisen. Darüber hinaus enthielten ältere Versionen eine Geolokalisierungsprüfung, die verhindert, dass die Bedrohung aktiviert wird, wenn bestimmte Länder erkannt werden.