Bobik Malware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 80 % (Magas) |
| Fertőzött számítógépek: | 13 |
| Először látott: | June 9, 2016 |
| Utoljára látva: | February 26, 2021 |
| Érintett operációs rendszer(ek): | Windows |
A Bobik Malware egy erős rosszindulatú fenyegetés, amely a RAT (Remote Access Trojan) kategóriába tartozik. A megcélzott számítógépeken történő telepítés után a Bobik Malware lehetővé teszi a fenyegetés szereplői számára, hogy számos, invazív műveletet hajtsanak végre konkrét céljaiknak megfelelően. A kiberbiztonsági kutatók megállapításai szerint ezt a sajátos fenyegetést számos olyan célpontok elleni támadás során használták fel Ukrajnában és számos más országban, amelyek támogatják Ukrajnát az orosz invázió megállítására tett erőfeszítéseiben. A Bobik-támadási kampányok geopolitikai természete és bizonyos egyéb megállapítások arra késztették a szakértőket, hogy a fenyegetést a NoName057 nevű, oroszbarát hackerek kevésbé ismert csoportjának tulajdonítják(16).
Bobik RAT-ként illegális hozzáférést tud biztosítani a feltört eszközökhöz. Ezenkívül a fenyegetés spyware képességekkel is rendelkezik – különféle rendszer- és felhasználói adatokat gyűjthet, és billentyűnaplózási rutinokat hozhat létre. A hackerek a Bobik segítségével leállíthatják a kiválasztott folyamatokat, amelyek jelenleg aktívak a fertőzött rendszeren, valamint további fájlokat és fenyegető rakományokat szállíthatnak rá. A NoName057(16) hackerek azonban többnyire a Bobik Malware botnet képességeit használják ki.
Valójában a fenyegetés integrálhatja a fertőzött rendszereket egy botnetbe, és a hardver képességeit felhasználva DDoS (Distributed Denial-of-Service) támadásokat indíthat el. A fenyegetés szereplői az ukrán kormány, a katonai, az energiaügyi, a közlekedési, az oktatási, a banki, valamint a pénzügyi és hírszektorban működő szervezetek webhelyeit vették célba. A céllistára olyan nemzetközi cégek is felkerültek, amelyek kifejezték támogatásukat az ország iránt, mint a G4S, a GKN Ltd. és a Verizon. A NoName057(16) kiberbűnözők szintén kapcsolatban állnak a lengyel, litván, lett, észt, finn, norvég és dán entitások elleni DDoS-támadásokkal.
