Threat Database Remote Administration Tools Κακόβουλο λογισμικό Bobik

Κακόβουλο λογισμικό Bobik

Απεικόνιση απειλών

Επίπεδο απειλής: 80 % (Υψηλός)
Μολυσμένοι υπολογιστές: 13
Πρώτη εμφάνιση: June 9, 2016
Εθεάθη τελευταία: February 26, 2021
ΛΣ που επηρεάζονται: Windows

Το κακόβουλο λογισμικό Bobik είναι μια ισχυρή απειλή κακόβουλου λογισμικού που εμπίπτει στην κατηγορία RAT (Remote Access Trojan). Μόλις αναπτυχθεί σε στοχευμένους υπολογιστές, το κακόβουλο λογισμικό Bobik επιτρέπει στους παράγοντες της απειλής να εκτελούν πολυάριθμες, επεμβατικές ενέργειες, σύμφωνα με τους συγκεκριμένους στόχους τους. Σύμφωνα με τα ευρήματα ερευνητών κυβερνοασφάλειας, η συγκεκριμένη απειλή έχει χρησιμοποιηθεί σε πολυάριθμες επιθέσεις εναντίον στόχων στην Ουκρανία και σε αρκετές άλλες χώρες που υποστηρίζουν την Ουκρανία στις προσπάθειές της να σταματήσει τη ρωσική εισβολή. Η γεωπολιτική φύση των εκστρατειών επίθεσης Bobik και ορισμένα άλλα ευρήματα οδήγησαν τους ειδικούς να αποδώσουν την απειλή σε μια λιγότερο γνωστή ομάδα φιλορώσων χάκερ με το όνομα NoName057(16).

Ως RAT, ο Bobik είναι σε θέση να παρέχει παράνομη πρόσβαση στις συσκευές που έχουν παραβιαστεί. Επιπλέον, η απειλή έχει δυνατότητες spyware - μπορεί να συλλέξει διάφορα δεδομένα συστήματος και χρηστών και να δημιουργήσει ρουτίνες καταγραφής κλειδιών. Οι χάκερ μπορούν να χρησιμοποιήσουν το Bobik για να τερματίσουν επιλεγμένες διεργασίες που είναι ενεργές επί του παρόντος στο μολυσμένο σύστημα, καθώς και να παραδώσουν πρόσθετα αρχεία και απειλητικά ωφέλιμα φορτία σε αυτό. Ωστόσο, οι χάκερ NoName057(16) εκμεταλλεύονται κυρίως τις δυνατότητες botnet του Bobik Malware.

Πράγματι, η απειλή μπορεί να ενσωματώσει τα μολυσμένα συστήματα σε ένα botnet και να χρησιμοποιήσει τις δυνατότητες υλικού τους για να εκτοξεύσει επιθέσεις DDoS (Distributed Denial-of-Service). Οι παράγοντες της απειλής στόχευαν τους ιστότοπους οντοτήτων που δραστηριοποιούνται στον κυβερνητικό, τον στρατό, την ενέργεια, τις μεταφορές, την εκπαίδευση, τον τραπεζικό και χρηματοοικονομικό και ειδησεογραφικό τομέα της Ουκρανίας. Διεθνείς εταιρείες που έχουν εκφράσει την υποστήριξή τους για τη χώρα, όπως η G4S, η GKN Ltd και η Verizon συμπεριλήφθηκαν επίσης στη λίστα στόχων. Οι κυβερνοεγκληματίες NoName057(16) συνδέονται επίσης με επιθέσεις DDoS εναντίον οντοτήτων στην Πολωνία, τη Λιθουανία, τη Λετονία, την Εσθονία, τη Φινλανδία, τη Νορβηγία και τη Δανία.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...