Зловреден софтуер Bobik
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Ниво на заплаха: | 80 % (Високо) |
Заразени компютри: | 13 |
Първо видяно: | June 9, 2016 |
Последно видян: | February 26, 2021 |
Засегнати операционни системи: | Windows |
Зловреден софтуер Bobik е мощна заплаха за зловреден софтуер, която попада в категорията RAT (троянски кон за отдалечен достъп). Веднъж разгърнат върху целеви компютри, зловреден софтуер Bobik позволява на участниците в заплахата да извършват многобройни, инвазивни действия, според техните специфични цели. Според констатациите на изследователи в областта на киберсигурността тази конкретна заплаха е била използвана в множество атаки срещу цели в Украйна и няколко други страни, които подкрепят Украйна в усилията й да спре руската инвазия. Геополитическият характер на кампаниите за атака на Bobik и някои други констатации са накарали експертите да припишат заплахата на по-малко известна група проруски хакери, наречена NoName057 (16).
Като RAT, Bobik е в състояние да осигури незаконен достъп до устройствата, които са пробили. В допълнение, заплахата има възможности за шпиониране - може да събира различни системни и потребителски данни и да установява рутинни процедури за записване на клавиатурата. Хакерите могат да използват Bobik, за да прекратят избрани процеси, които в момента са активни в заразената система, както и да доставят допълнителни файлове и заплашителни товари към нея. Хакерите NoName057(16) обаче експлоатираха най-вече възможностите на ботнета на Bobik Malware.
Всъщност заплахата може да интегрира заразените системи в ботнет и да използва техните хардуерни възможности за стартиране на DDoS (разпределени атаки за отказ на обслужване). Актьорите на заплахата бяха насочени към уебсайтовете на организации, работещи в украинския правителствен, военен, енергиен, транспортен, образователен, банков и финансов и новинарски сектори. Международни компании, които изразиха подкрепата си за страната, като G4S, GKN Ltd и Verizon, също бяха включени в списъка с цели. Киберпрестъпниците NoName057(16) също са свързани с DDoS атаки срещу лица в Полша, Литва, Латвия, Естония, Финландия, Норвегия и Дания.