Bobik pahavara
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
Ohu tase: | 80 % (Kõrge) |
Nakatunud arvutid: | 13 |
Esimene nägemine: | June 9, 2016 |
Viimati nähtud: | February 26, 2021 |
Mõjutatud OS (id): | Windows |
Bobik pahavara on tugev pahavaraoht, mis kuulub RAT (kaugjuurdepääsu troojalase) kategooriasse. Kui Bobik pahavara on sihitud arvutitesse juurutatud, võimaldab see ohus osalejatel vastavalt nende konkreetsetele eesmärkidele sooritada mitmeid invasiivseid toiminguid. Küberjulgeoleku uurijate järelduste kohaselt on seda konkreetset ohtu kasutatud arvukates rünnakutes sihtmärkide vastu Ukrainas ja mitmes teises riigis, mis toetavad Ukrainat tema püüdlustes peatada Venemaa sissetungi. Bobiku rünnakukampaaniate geopoliitiline iseloom ja teatud muud järeldused on pannud eksperdid omistama ohu vähem tuntud venemeelsete häkkerite rühmale nimega NoName057(16).
RAT-na suudab Bobik pakkuda rikutud seadmetele ebaseaduslikku juurdepääsu. Lisaks on ohul nuhkvaravõimalused – see võib koguda erinevaid süsteemi- ja kasutajaandmeid ning luua klahvilogimise rutiine. Häkkerid saavad kasutada Bobik, et lõpetada valitud protsessid, mis on hetkel nakatunud süsteemis aktiivsed, samuti edastada sellesse täiendavaid faile ja ähvardavaid koormusi. Kuid NoName057(16) häkkerid on enamasti ära kasutanud Bobik Malware'i robotivõrgu võimalusi.
Tõepoolest, oht võib integreerida nakatunud süsteemid robotvõrku ja kasutada nende riistvaravõimalusi DDoS-i (Distributed Denial-of-Service) rünnakute käivitamiseks. Ohutegurid olid suunatud Ukraina valitsuse, sõjaväe, energeetika, transpordi, hariduse, panganduse ning finants- ja uudistesektoris tegutsevate üksuste veebisaitidele. Sihtmärkide nimekirja lisati ka riigile toetust avaldanud rahvusvahelised ettevõtted, nagu G4S, GKN Ltd ja Verizon. NoName057(16) küberkurjategijad on seotud ka Poola, Leedu, Läti, Eesti, Soome, Norra ja Taani üksuste vastu suunatud DDoS-rünnakutega.