Malware Bobik
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 80 % (Alto) |
Computer infetti: | 13 |
Visto per la prima volta: | June 9, 2016 |
Ultima visualizzazione: | February 26, 2021 |
Sistemi operativi interessati: | Windows |
Il Bobik Malware è una potente minaccia malware che rientra nella categoria RAT (Remote Access Trojan). Una volta distribuito su computer mirati, il malware Bobik consente agli attori delle minacce di eseguire numerose azioni invasive, in base ai loro obiettivi specifici. Secondo i risultati dei ricercatori sulla sicurezza informatica, questa particolare minaccia è stata utilizzata in numerosi attacchi contro obiettivi in Ucraina e in molti altri paesi che supportano l'Ucraina nei suoi sforzi per fermare l'invasione russa. La natura geopolitica delle campagne di attacco di Bobik e alcune altre scoperte hanno portato gli esperti ad attribuire la minaccia a un gruppo meno noto di hacker filo-russi chiamato NoName057(16).
In qualità di RAT, Bobik è in grado di fornire accesso illegale ai dispositivi violati. Inoltre, la minaccia ha capacità spyware: può raccogliere vari dati di sistema e utente e stabilire routine di keylogging. Gli hacker possono utilizzare Bobik per terminare i processi scelti che sono attualmente attivi sul sistema infetto, oltre a consegnargli file aggiuntivi e payload minacciosi. Tuttavia, gli hacker NoName057(16) hanno sfruttato principalmente le capacità della botnet di Bobik Malware.
In effetti, la minaccia può integrare i sistemi infetti in una botnet e utilizzare le loro capacità hardware per lanciare attacchi DDoS (Distributed Denial-of-Service). Gli attori della minaccia hanno preso di mira i siti web di entità che operano nei settori del governo, dell'esercito, dell'energia, dei trasporti, dell'istruzione, delle banche e della finanza e delle notizie dell'Ucraina. Nell'elenco degli obiettivi sono state incluse anche le società internazionali che hanno espresso il loro sostegno al Paese, come G4S, GKN Ltd e Verizon. I criminali informatici NoName057(16) sono anche collegati ad attacchi DDoS contro entità in Polonia, Lituania, Lettonia, Estonia, Finlandia, Norvegia e Danimarca.