Bobik Malware
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 80 % (גָבוֹהַ) |
| מחשבים נגועים: | 13 |
| נראה לראשונה: | June 9, 2016 |
| נראה לאחרונה: | February 26, 2021 |
| מערכת הפעלה מושפעת: | Windows |
תוכנת ה-Bobik Malware היא איום תוכנות זדוניות חזק שנכלל בקטגוריית RAT (גישה מרחוק Trojan). לאחר פריסה על מחשבים ממוקדים, תוכנת Bobik Malware מאפשרת לשחקני האיום לבצע מספר רב של פעולות פולשניות, בהתאם למטרות הספציפיות שלהם. על פי הממצאים של חוקרי אבטחת סייבר, האיום המסוים הזה שימש בהתקפות רבות נגד מטרות באוקראינה ובכמה מדינות אחרות שתומכות באוקראינה במאמציה לעצור את הפלישה הרוסית. האופי הגיאופוליטי של קמפיינים לתקיפה של בוביק וממצאים מסוימים אחרים הובילו את המומחים לייחס את האיום לקבוצה פחות ידועה של האקרים פרו-רוסים בשם NoName057(16).
בתור RAT, בוביק מסוגלת לספק גישה לא חוקית למכשירים שנפרצו. בנוסף, לאיום יש יכולות ריגול - הוא יכול לאסוף נתוני מערכת ומשתמשים שונים וליצור שגרות רישום מפתחות. ההאקרים יכולים להשתמש ב-Bobik כדי להפסיק תהליכים נבחרים הפעילים כעת במערכת הנגועה, וכן להעביר אליה קבצים נוספים ומטענים מאיימים. עם זאת, האקרים של NoName057(16) ניצלו בעיקר את יכולות הבוטנט של Bobik Malware.
ואכן, האיום יכול לשלב את המערכות הנגועות בבוטנט ולהשתמש ביכולות החומרה שלהן כדי להפעיל התקפות DDoS (Distributed Denial-of-Service). גורמי האיום כוונו לאתרים של גופים הפועלים במגזרי הממשלה, הצבא, האנרגיה, התחבורה, החינוך, הבנקאות והמגזר הפיננסי והחדשות של אוקראינה. חברות בינלאומיות שהביעו את תמיכתן במדינה, כמו G4S, GKN Ltd, ו-Verizon נכללו גם הן ברשימת היעדים. פושעי הסייבר NoName057(16) קשורים גם למתקפות DDoS נגד ישויות בפולין, ליטא, לטביה, אסטוניה, פינלנד, נורבגיה ודנמרק.
