Threat Database Remote Administration Tools Bobik البرامج الضارة

Bobik البرامج الضارة

التهديدات بطاقة الأداء

مستوى التهديد: 80 % (عالي)
أجهزة الكمبيوتر المصابة: 13
الروية الأولى: June 9, 2016
اخر ظهور: February 26, 2021
نظام (أنظمة) متأثر: Windows

يعد Bobik Malware تهديدًا قويًا للبرامج الضارة يندرج في فئة RAT (حصان طروادة الوصول عن بُعد). بمجرد نشره على أجهزة الكمبيوتر المستهدفة ، فإن برنامج Bobik Malware يمكّن الجهات المهددة من تنفيذ العديد من الإجراءات الغازية ، وفقًا لأهدافهم المحددة. وفقًا لنتائج باحثي الأمن السيبراني ، تم استخدام هذا التهديد الخاص في العديد من الهجمات ضد أهداف في أوكرانيا والعديد من الدول الأخرى التي تدعم أوكرانيا في جهودها لوقف الغزو الروسي. دفعت الطبيعة الجيوسياسية لحملات هجوم بوبيك وبعض النتائج الأخرى الخبراء إلى إرجاع التهديد إلى مجموعة أقل شهرة من المتسللين الموالين لروسيا المسماة NoName057 (16).

بصفته RAT ، فإن Bobik قادر على توفير وصول غير قانوني إلى الأجهزة المخترقة. بالإضافة إلى ذلك ، يحتوي التهديد على إمكانيات برامج التجسس - يمكنه جمع بيانات النظام والمستخدم المختلفة وإنشاء إجراءات تسجيل لوحة المفاتيح. يمكن للمتسللين استخدام Bobik لإنهاء العمليات المختارة النشطة حاليًا على النظام المصاب ، بالإضافة إلى تسليم ملفات إضافية وحمولات مهددة إليه. ومع ذلك ، كان المتسللون NoName057 (16) يستغلون في الغالب قدرات الروبوتات الخاصة بـ Bobik Malware.

في الواقع ، يمكن للتهديد أن يدمج الأنظمة المصابة في شبكة الروبوتات ويستخدم قدرات أجهزتها لشن هجمات DDoS (رفض الخدمة الموزعة). استهدفت الجهات المهددة مواقع الويب الخاصة بالكيانات العاملة في الحكومة الأوكرانية ، والجيش ، والطاقة ، والنقل ، والتعليم ، والبنوك ، والقطاعات المالية والأخبار. كما تم إدراج الشركات الدولية التي أعربت عن دعمها للبلاد ، مثل G4S و GKN Ltd و Verizon في قائمة الأهداف. كما يرتبط مجرمو الإنترنت NoName057 (16) بهجمات DDoS ضد كيانات في بولندا وليتوانيا ولاتفيا وإستونيا وفنلندا والنرويج والدنمارك.

الشائع

الأكثر مشاهدة

جار التحميل...