Bobik Malware
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
Nivell d'amenaça: | 80 % (Alt) |
Ordinadors infectats: | 13 |
Primer vist: | June 9, 2016 |
Vist per últim cop: | February 26, 2021 |
Sistema operatiu(s) afectat(s): | Windows |
El programari maliciós Bobik és una potent amenaça de programari maliciós que cau a la categoria RAT (troià d'accés remot). Un cop desplegat als ordinadors objectiu, el programari maliciós Bobik permet als actors de l'amenaça realitzar nombroses accions invasives, segons els seus objectius específics. Segons les conclusions dels investigadors de ciberseguretat, aquesta amenaça particular s'ha utilitzat en nombrosos atacs contra objectius a Ucraïna i diversos altres països que donen suport a Ucraïna en els seus esforços per aturar la invasió russa. La naturalesa geopolítica de les campanyes d'atac de Bobik i algunes altres troballes han fet que els experts atribueixin l'amenaça a un grup menys conegut de pirates informàtics prorussos anomenat NoName057(16).
Com a RAT, Bobik és capaç de proporcionar accés il·legal als dispositius violats. A més, l'amenaça té capacitats de programari espia: pot recollir diverses dades del sistema i dels usuaris i establir rutines de registre de tecles. Els pirates informàtics poden utilitzar Bobik per finalitzar els processos escollits que actualment estan actius al sistema infectat, així com lliurar-hi fitxers addicionals i càrregues útils amenaçadores. Tanmateix, els pirates informàtics NoName057(16) han estat explotant principalment les capacitats de botnet de Bobik Malware.
De fet, l'amenaça pot integrar els sistemes infectats en una botnet i utilitzar les seves capacitats de maquinari per llançar atacs DDoS (Distributed Denial-of-Service). Els actors de l'amenaça van apuntar als llocs web d'entitats que operaven al govern d'Ucraïna, l'exèrcit, l'energia, el transport, l'educació, la banca i els sectors financers i informatius. Les empreses internacionals que han expressat el seu suport al país, com ara G4S, GKN Ltd i Verizon, també es van incloure a la llista d'objectius. Els cibercriminals NoName057(16) també estan relacionats amb atacs DDoS contra entitats de Polònia, Lituània, Letònia, Estònia, Finlàndia, Noruega i Dinamarca.