Κακόβουλο λογισμικό Bobik
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Επίπεδο απειλής: | 80 % (Υψηλός) |
Μολυσμένοι υπολογιστές: | 13 |
Πρώτη εμφάνιση: | June 9, 2016 |
Εθεάθη τελευταία: | February 26, 2021 |
ΛΣ που επηρεάζονται: | Windows |
Το κακόβουλο λογισμικό Bobik είναι μια ισχυρή απειλή κακόβουλου λογισμικού που εμπίπτει στην κατηγορία RAT (Remote Access Trojan). Μόλις αναπτυχθεί σε στοχευμένους υπολογιστές, το κακόβουλο λογισμικό Bobik επιτρέπει στους παράγοντες της απειλής να εκτελούν πολυάριθμες, επεμβατικές ενέργειες, σύμφωνα με τους συγκεκριμένους στόχους τους. Σύμφωνα με τα ευρήματα ερευνητών κυβερνοασφάλειας, η συγκεκριμένη απειλή έχει χρησιμοποιηθεί σε πολυάριθμες επιθέσεις εναντίον στόχων στην Ουκρανία και σε αρκετές άλλες χώρες που υποστηρίζουν την Ουκρανία στις προσπάθειές της να σταματήσει τη ρωσική εισβολή. Η γεωπολιτική φύση των εκστρατειών επίθεσης Bobik και ορισμένα άλλα ευρήματα οδήγησαν τους ειδικούς να αποδώσουν την απειλή σε μια λιγότερο γνωστή ομάδα φιλορώσων χάκερ με το όνομα NoName057(16).
Ως RAT, ο Bobik είναι σε θέση να παρέχει παράνομη πρόσβαση στις συσκευές που έχουν παραβιαστεί. Επιπλέον, η απειλή έχει δυνατότητες spyware - μπορεί να συλλέξει διάφορα δεδομένα συστήματος και χρηστών και να δημιουργήσει ρουτίνες καταγραφής κλειδιών. Οι χάκερ μπορούν να χρησιμοποιήσουν το Bobik για να τερματίσουν επιλεγμένες διεργασίες που είναι ενεργές επί του παρόντος στο μολυσμένο σύστημα, καθώς και να παραδώσουν πρόσθετα αρχεία και απειλητικά ωφέλιμα φορτία σε αυτό. Ωστόσο, οι χάκερ NoName057(16) εκμεταλλεύονται κυρίως τις δυνατότητες botnet του Bobik Malware.
Πράγματι, η απειλή μπορεί να ενσωματώσει τα μολυσμένα συστήματα σε ένα botnet και να χρησιμοποιήσει τις δυνατότητες υλικού τους για να εκτοξεύσει επιθέσεις DDoS (Distributed Denial-of-Service). Οι παράγοντες της απειλής στόχευαν τους ιστότοπους οντοτήτων που δραστηριοποιούνται στον κυβερνητικό, τον στρατό, την ενέργεια, τις μεταφορές, την εκπαίδευση, τον τραπεζικό και χρηματοοικονομικό και ειδησεογραφικό τομέα της Ουκρανίας. Διεθνείς εταιρείες που έχουν εκφράσει την υποστήριξή τους για τη χώρα, όπως η G4S, η GKN Ltd και η Verizon συμπεριλήφθηκαν επίσης στη λίστα στόχων. Οι κυβερνοεγκληματίες NoName057(16) συνδέονται επίσης με επιθέσεις DDoS εναντίον οντοτήτων στην Πολωνία, τη Λιθουανία, τη Λετονία, την Εσθονία, τη Φινλανδία, τη Νορβηγία και τη Δανία.