Bobik Malware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Razina prijetnje: | 80 % (Visoko) |
Zaražena računala: | 13 |
Prvi put viđeno: | June 9, 2016 |
Zadnje viđeno: | February 26, 2021 |
Pogođeni OS: | Windows |
Zlonamjerni softver Bobik moćna je prijetnja zlonamjernim softverom koja spada u kategoriju RAT (trojanac s daljinskim pristupom). Nakon što se postavi na ciljana računala, zlonamjerni softver Bobik omogućuje akterima prijetnji izvođenje brojnih, invazivnih radnji, u skladu s njihovim specifičnim ciljevima. Prema nalazima istraživača kibernetičke sigurnosti, ova posebna prijetnja korištena je u brojnim napadima protiv ciljeva u Ukrajini i nekoliko drugih zemalja koje podupiru Ukrajinu u njezinim naporima da zaustavi rusku invaziju. Geopolitička priroda kampanja napada na Bobik i neki drugi nalazi naveli su stručnjake da prijetnju pripišu manje poznatoj skupini proruskih hakera pod imenom NoName057(16).
Kao RAT, Bobik je u mogućnosti omogućiti ilegalni pristup oštećenim uređajima. Osim toga, prijetnja ima mogućnosti špijunskog softvera - može prikupiti različite sistemske i korisničke podatke i uspostaviti rutine keylogginga. Hakeri mogu koristiti Bobik da prekinu odabrane procese koji su trenutno aktivni na zaraženom sustavu, kao i da mu isporuče dodatne datoteke i prijeteće sadržaje. Međutim, hakeri NoName057(16) uglavnom su iskorištavali mogućnosti botneta Bobik Malwarea.
Doista, prijetnja može integrirati zaražene sustave u botnet i koristiti njihove hardverske mogućnosti za pokretanje DDoS (Distributed Denial-of-Service) napada. Akteri prijetnji ciljali su web stranice subjekata koji djeluju u ukrajinskom državnom, vojnom, energetskom, transportnom, obrazovnom, bankarskom i financijskom sektoru te sektoru vijesti. Međunarodne tvrtke koje su izrazile podršku zemlji, kao što su G4S, GKN Ltd i Verizon također su uključene u popis meta. Kibernetički kriminalci NoName057(16) također su povezani s DDoS napadima na subjekte u Poljskoj, Litvi, Latviji, Estoniji, Finskoj, Norveškoj i Danskoj.