Bobik البرامج الضارة
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
مستوى التهديد: | 80 % (عالي) |
أجهزة الكمبيوتر المصابة: | 13 |
الروية الأولى: | June 9, 2016 |
اخر ظهور: | February 26, 2021 |
نظام (أنظمة) متأثر: | Windows |
يعد Bobik Malware تهديدًا قويًا للبرامج الضارة يندرج في فئة RAT (حصان طروادة الوصول عن بُعد). بمجرد نشره على أجهزة الكمبيوتر المستهدفة ، فإن برنامج Bobik Malware يمكّن الجهات المهددة من تنفيذ العديد من الإجراءات الغازية ، وفقًا لأهدافهم المحددة. وفقًا لنتائج باحثي الأمن السيبراني ، تم استخدام هذا التهديد الخاص في العديد من الهجمات ضد أهداف في أوكرانيا والعديد من الدول الأخرى التي تدعم أوكرانيا في جهودها لوقف الغزو الروسي. دفعت الطبيعة الجيوسياسية لحملات هجوم بوبيك وبعض النتائج الأخرى الخبراء إلى إرجاع التهديد إلى مجموعة أقل شهرة من المتسللين الموالين لروسيا المسماة NoName057 (16).
بصفته RAT ، فإن Bobik قادر على توفير وصول غير قانوني إلى الأجهزة المخترقة. بالإضافة إلى ذلك ، يحتوي التهديد على إمكانيات برامج التجسس - يمكنه جمع بيانات النظام والمستخدم المختلفة وإنشاء إجراءات تسجيل لوحة المفاتيح. يمكن للمتسللين استخدام Bobik لإنهاء العمليات المختارة النشطة حاليًا على النظام المصاب ، بالإضافة إلى تسليم ملفات إضافية وحمولات مهددة إليه. ومع ذلك ، كان المتسللون NoName057 (16) يستغلون في الغالب قدرات الروبوتات الخاصة بـ Bobik Malware.
في الواقع ، يمكن للتهديد أن يدمج الأنظمة المصابة في شبكة الروبوتات ويستخدم قدرات أجهزتها لشن هجمات DDoS (رفض الخدمة الموزعة). استهدفت الجهات المهددة مواقع الويب الخاصة بالكيانات العاملة في الحكومة الأوكرانية ، والجيش ، والطاقة ، والنقل ، والتعليم ، والبنوك ، والقطاعات المالية والأخبار. كما تم إدراج الشركات الدولية التي أعربت عن دعمها للبلاد ، مثل G4S و GKN Ltd و Verizon في قائمة الأهداف. كما يرتبط مجرمو الإنترنت NoName057 (16) بهجمات DDoS ضد كيانات في بولندا وليتوانيا ولاتفيا وإستونيا وفنلندا والنرويج والدنمارك.