StealBitマルウェア

StealBitマルウェア 説明

StealBitは、LockBitサイバー犯罪グループの武器の一部である脅威的なツールです。この脅威は、感染したマシンをスキャンし、それらから機密情報を盗み出すように設計されています。これにより、攻撃者は事実上、二重恐喝スキームを実行できます。まず、被害者のデータを収集し、それを一般に公開するか、関心のある第三者に販売すると脅迫します。次に、ハッカーはLockBit Ransomwareをデバイスに展開し、強力な暗号化アルゴリズムを介してデバイスに保存されているファイルにアクセスできないようにします。

StealBitは、主に高速データ抽出用に設計されています。特定のファイルタイプやフォルダなど、攻撃者が関心のないデータを除外するように脅威に指示することができます。脅威の動作は、選択したファイルサイズを超えるファイルのアップロードを防止したり、データ抽出用の特定のアップロード速度を選択したりすることで、さらにカスタマイズできます。 StealBitには、Windowsがそのアクティビティによって引き起こされる特定のアラートまたはエラーメッセージを表示しないようにする機能があることに注意してください。ただし、これまでのところ、脅威は、そのアクションによってトリガーされる可能性のあるすべてのウィンドウを閉じることができません。

サイバーセキュリティの専門家は、脅威のいくつかのバージョンを特定し、それぞれがステルス性と回避能力の向上を示しています。さらに、古いバージョンにはジオロケーションチェックが含まれており、特定の国が検出された場合に脅威がアクティブになるのを防ぎます。