Bobik Malware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Úroveň ohrožení: | 80 % (Vysoký) |
Infikované počítače: | 13 |
Poprvé viděn: | June 9, 2016 |
Naposledy viděn: | February 26, 2021 |
Ovlivněné OS: | Windows |
Bobik Malware je silná malwarová hrozba, která spadá do kategorie RAT (Remote Access Trojan). Jakmile je malware Bobik nasazen na cílené počítače, umožňuje aktérům hrozeb provádět četné invazivní akce podle jejich konkrétních cílů. Podle zjištění výzkumníků kybernetické bezpečnosti byla tato konkrétní hrozba použita při četných útocích proti cílům na Ukrajině a několika dalších zemích, které podporují Ukrajinu v jejím úsilí zastavit ruskou invazi. Geopolitická povaha útočných kampaní Bobik a některá další zjištění vedla odborníky k tomu, že hrozbu připsali méně známé skupině proruských hackerů jménem NoName057(16).
Jako RAT je Bobik schopen poskytnout nelegální přístup k narušeným zařízením. Kromě toho má hrozba schopnosti spywaru – může shromažďovat různá systémová a uživatelská data a vytvářet rutiny pro záznam kláves. Hackeři mohou pomocí Bobika ukončit vybrané procesy, které jsou aktuálně aktivní na infikovaném systému, a také do něj doručit další soubory a ohrožující užitečné zatížení. Hackeři NoName057(16) však většinou využívají botnetové schopnosti Bobik Malware.
Hrozba může integrovat infikované systémy do botnetu a využít jejich hardwarové schopnosti ke spuštění útoků DDoS (Distributed Denial-of-Service). Aktéři hrozeb se zaměřili na webové stránky subjektů působících v ukrajinské vládě, armádě, energetice, dopravě, vzdělávání, bankovnictví a finančním a zpravodajském sektoru. Do seznamu cílů byly zahrnuty také mezinárodní společnosti, které zemi vyjádřily svou podporu, jako jsou G4S, GKN Ltd a Verizon. Kyberzločinci NoName057(16) jsou také spojeni s DDoS útoky proti subjektům v Polsku, Litvě, Lotyšsku, Estonsku, Finsku, Norsku a Dánsku.