Bobik Haittaohjelma
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 80 % (Korkea) |
Tartunnan saaneet tietokoneet: | 13 |
Ensin nähty: | June 9, 2016 |
Viimeksi nähty: | February 26, 2021 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Bobik-haittaohjelma on voimakas haittaohjelmauhka, joka kuuluu RAT (Remote Access Trojan) -luokkaan. Kun Bobik-haittaohjelma on otettu käyttöön kohdistetuissa tietokoneissa, uhkatekijät voivat suorittaa lukuisia invasiivisia toimia omien tavoitteidensa mukaisesti. Kyberturvallisuustutkijoiden havaintojen mukaan tätä nimenomaista uhkaa on käytetty useissa hyökkäyksissä Ukrainan ja useiden muiden Ukrainaa tukevien maiden tavoitteita vastaan sen pyrkimyksissä pysäyttää Venäjän hyökkäys. Bobik-hyökkäyskampanjoiden geopoliittinen luonne ja eräät muut havainnot ovat saaneet asiantuntijat katsomaan, että uhka on vähemmän tunnettu NoName057-niminen Venäjä-mielinen hakkeriryhmä(16).
RAT:na Bobik pystyy tarjoamaan laittoman pääsyn rikottuihin laitteisiin. Lisäksi uhalla on vakoiluohjelmaominaisuuksia - se voi kerätä erilaisia järjestelmä- ja käyttäjätietoja sekä luoda näppäinlokirutiineja. Hakkerit voivat käyttää Bobikia lopettamaan valitut prosessit, jotka ovat tällä hetkellä aktiivisia tartunnan saaneessa järjestelmässä, sekä toimittaa lisätiedostoja ja uhkaavia hyötykuormia siihen. NoName057(16)-hakkerit ovat kuitenkin enimmäkseen hyödyntäneet Bobik Malwaren botnet-ominaisuuksia.
Uhka voi todellakin integroida tartunnan saaneet järjestelmät botnet-verkkoon ja käyttää niiden laitteisto-ominaisuuksia DDoS-hyökkäyksiä (Distributed Denial-of-Service) käynnistämiseen. Uhkatoimijat kohdistuivat Ukrainan hallinto-, sotilas-, energia-, kuljetus-, koulutus-, pankki- sekä rahoitus- ja uutissektorilla toimivien tahojen verkkosivuille. Myös maalle tukensa ilmaisseet kansainväliset yritykset, kuten G4S, GKN Ltd ja Verizon, pääsivät kohdelistalle. NoName057(16)-verkkorikolliset ovat myös yhteydessä DDoS-hyökkäuksiin Puolassa, Liettuassa, Latviassa, Virossa, Suomessa, Norjassa ja Tanskassa.