Bobik Malware
হুমকি স্কোরকার্ড
EnigmaSoft হুমকি স্কোরকার্ড
EnigmaSoft থ্রেট স্কোরকার্ড হল বিভিন্ন ম্যালওয়্যার হুমকির জন্য মূল্যায়ন প্রতিবেদন যা আমাদের গবেষণা দল সংগ্রহ ও বিশ্লেষণ করেছে। এনিগমাসফ্ট থ্রেট স্কোরকার্ডগুলি বাস্তব-বিশ্ব এবং সম্ভাব্য ঝুঁকির কারণ, প্রবণতা, ফ্রিকোয়েন্সি, ব্যাপকতা এবং অধ্যবসায় সহ বেশ কয়েকটি মেট্রিক্স ব্যবহার করে হুমকির মূল্যায়ন এবং র্যাঙ্ক করে। EnigmaSoft থ্রেট স্কোরকার্ডগুলি আমাদের গবেষণার ডেটা এবং মেট্রিক্সের উপর ভিত্তি করে নিয়মিত আপডেট করা হয় এবং কম্পিউটার ব্যবহারকারীদের বিস্তৃত পরিসরের জন্য দরকারী, শেষ ব্যবহারকারীরা তাদের সিস্টেম থেকে ম্যালওয়্যার অপসারণের সমাধান খুঁজছেন থেকে শুরু করে নিরাপত্তা বিশেষজ্ঞরা হুমকি বিশ্লেষণ করে৷
EnigmaSoft থ্রেট স্কোরকার্ড বিভিন্ন ধরনের দরকারী তথ্য প্রদর্শন করে, যার মধ্যে রয়েছে:
র্যাঙ্কিং: EnigmaSoft এর থ্রেট ডেটাবেসে একটি নির্দিষ্ট হুমকির র্যাঙ্কিং।
তীব্রতা স্তর: আমাদের হুমকি মূল্যায়নের মানদণ্ডে ব্যাখ্যা করা আমাদের ঝুঁকি মডেলিং প্রক্রিয়া এবং গবেষণার উপর ভিত্তি করে একটি বস্তুর নির্ধারিত তীব্রতা স্তর, সংখ্যাগতভাবে প্রতিনিধিত্ব করা হয়।
সংক্রামিত কম্পিউটার: স্পাইহান্টার দ্বারা রিপোর্ট করা সংক্রামিত কম্পিউটারগুলিতে সনাক্ত করা একটি নির্দিষ্ট হুমকির নিশ্চিত এবং সন্দেহজনক মামলার সংখ্যা।
এছাড়াও হুমকি মূল্যায়ন মানদণ্ড দেখুন।
হুমকির মাত্রা: | 80 % (উচ্চ) |
সংক্রামিত কম্পিউটার: | 13 |
প্রথম দেখা: | June 9, 2016 |
শেষ দেখা: | February 26, 2021 |
OS(গুলি) প্রভাবিত: | Windows |
ববিক ম্যালওয়্যার হল একটি শক্তিশালী ম্যালওয়্যার হুমকি যা RAT (রিমোট অ্যাক্সেস ট্রোজান) বিভাগে পড়ে। একবার লক্ষ্যযুক্ত কম্পিউটারে স্থাপন করা হলে, ববিক ম্যালওয়্যার হুমকি অভিনেতাদের তাদের নির্দিষ্ট লক্ষ্য অনুসারে অসংখ্য, আক্রমণাত্মক ক্রিয়া সম্পাদন করতে সক্ষম করে। সাইবারসিকিউরিটি গবেষকদের অনুসন্ধান অনুসারে, এই বিশেষ হুমকিটি ইউক্রেন এবং রাশিয়ার আক্রমণ বন্ধ করার প্রচেষ্টায় ইউক্রেনকে সমর্থনকারী অন্যান্য দেশের লক্ষ্যবস্তুর বিরুদ্ধে অসংখ্য আক্রমণে ব্যবহৃত হয়েছে। Bobik আক্রমণ প্রচারণার ভূ-রাজনৈতিক প্রকৃতি এবং কিছু অন্যান্য অনুসন্ধান বিশেষজ্ঞদের এই হুমকিকে দায়ী করেছে NoName057(16) নামের একটি কম পরিচিত রুশপন্থী হ্যাকারদের গ্রুপকে।
RAT হিসাবে, Bobik লঙ্ঘিত ডিভাইসগুলিতে অবৈধ অ্যাক্সেস প্রদান করতে সক্ষম। উপরন্তু, হুমকির স্পাইওয়্যার ক্ষমতা রয়েছে - এটি বিভিন্ন সিস্টেম এবং ব্যবহারকারীর ডেটা সংগ্রহ করতে পারে এবং কীলগিং রুটিন স্থাপন করতে পারে। হ্যাকাররা ববিক ব্যবহার করে নির্বাচিত প্রক্রিয়াগুলিকে বন্ধ করতে পারে যা বর্তমানে সংক্রামিত সিস্টেমে সক্রিয় রয়েছে, সেইসাথে এতে অতিরিক্ত ফাইল এবং হুমকির পেলোড সরবরাহ করতে পারে। যাইহোক, NoName057(16) হ্যাকাররা বেশিরভাগই ববিক ম্যালওয়্যারের বটনেট ক্ষমতাকে কাজে লাগাচ্ছে।
প্রকৃতপক্ষে, হুমকি সংক্রামিত সিস্টেমগুলিকে একটি বটনেটে একীভূত করতে পারে এবং তাদের হার্ডওয়্যার ক্ষমতাগুলি ব্যবহার করে DDoS (ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস) আক্রমণ শুরু করতে পারে। হুমকি অভিনেতারা ইউক্রেনের সরকার, সামরিক, জ্বালানি, পরিবহন, শিক্ষা, ব্যাংকিং এবং আর্থিক এবং সংবাদ খাতে পরিচালিত সংস্থাগুলির ওয়েবসাইটগুলিকে লক্ষ্যবস্তু করেছিল। G4S, GKN Ltd, এবং Verizon-এর মতো দেশটির প্রতি তাদের সমর্থন প্রকাশ করেছে এমন আন্তর্জাতিক সংস্থাগুলিও লক্ষ্য তালিকায় অন্তর্ভুক্ত ছিল। NoName057(16) সাইবার অপরাধীরা পোল্যান্ড, লিথুয়ানিয়া, লাটভিয়া, এস্তোনিয়া, ফিনল্যান্ড, নরওয়ে এবং ডেনমার্কের সত্তার বিরুদ্ধে DDoS আক্রমণের সাথে যুক্ত।