De acuerdo con las investigaciones se identifica que las campañas de Stealit previas se construyeron con Electron, un framework de código abierto que empaqueta scripts de Node.js en instaladores NSIS. La campaña más reciente usa en cambio el ejecutable nativo de Node.js, que incorpora los scripts y sus recursos dentro de binarios autónomos. Ambas técnicas facilitan la distribución de malware hecho en Node.js, porque permiten su ejecución sin requerir un entorno Node.js instalado ni dependencias externas.
.jpg)
