មេរោគ Bobik
តារាងពិន្ទុគំរាមកំហែង
តារាងពិន្ទុគំរាមកំហែង EnigmaSoft
EnigmaSoft Threat Scorecards គឺជារបាយការណ៍វាយតម្លៃសម្រាប់ការគំរាមកំហែងមេរោគផ្សេងៗដែលត្រូវបានប្រមូល និងវិភាគដោយក្រុមស្រាវជ្រាវរបស់យើង។ EnigmaSoft Threat Scorecards វាយតំលៃ និងចាត់ថ្នាក់ការគំរាមកំហែងដោយប្រើរង្វាស់ជាច្រើន រួមទាំងកត្តាហានិភ័យសក្តានុពល និន្នាការ ភាពញឹកញាប់ អត្រាប្រេវ៉ាឡង់ និងការបន្ត។ EnigmaSoft Threat Scorecards ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដោយផ្អែកលើទិន្នន័យស្រាវជ្រាវ និងម៉ែត្ររបស់យើង ហើយមានប្រយោជន៍សម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រជាច្រើន ចាប់ពីអ្នកប្រើប្រាស់ចុងក្រោយដែលស្វែងរកដំណោះស្រាយដើម្បីលុបមេរោគចេញពីប្រព័ន្ធរបស់ពួកគេ រហូតដល់អ្នកជំនាញផ្នែកសុវត្ថិភាពវិភាគការគំរាមកំហែង។
EnigmaSoft Threat Scorecards បង្ហាញព័ត៌មានមានប្រយោជន៍ជាច្រើន រួមទាំង៖
ចំណាត់ថ្នាក់៖ ចំណាត់ថ្នាក់នៃការគំរាមកំហែងជាក់លាក់មួយនៅក្នុងមូលដ្ឋានទិន្នន័យគំរាមកំហែងរបស់ EnigmaSoft ។
កម្រិតនៃភាពធ្ងន់ធ្ងរ៖ កម្រិតនៃភាពធ្ងន់ធ្ងរដែលបានកំណត់នៃវត្ថុមួយ តំណាងជាលេខ ដោយផ្អែកលើដំណើរការគំរូហានិភ័យ និងការស្រាវជ្រាវរបស់យើង ដូចដែលបានពន្យល់នៅក្នុង លក្ខណៈវិនិច្ឆ័យការវាយតម្លៃការគំរាមកំហែង របស់យើង។
កុំព្យូទ័រឆ្លងមេរោគ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ បានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
សូមមើលផងដែរ លក្ខខណ្ឌវាយតម្លៃការគំរាមកំហែង ។
កម្រិតគំរាមកំហែង៖ | 80 % (ខ្ពស់) |
កុំព្យូទ័រដែលមានមេរោគ៖ | 13 |
ឃើញដំបូង៖ | June 9, 2016 |
បានឃើញចុងក្រោយ៖ | February 26, 2021 |
OS(es) រងផលប៉ះពាល់៖ | Windows |
Bobik Malware គឺជាការគំរាមកំហែងមេរោគដ៏ខ្លាំងក្លាដែលធ្លាក់ចូលទៅក្នុងប្រភេទ RAT (Remote Access Trojan)។ នៅពេលដាក់ពង្រាយលើកុំព្យូទ័រគោលដៅ មេរោគ Bobik Malware អាចឱ្យតួអង្គគំរាមកំហែង ធ្វើសកម្មភាពឈ្លានពានជាច្រើន យោងទៅតាមគោលដៅជាក់លាក់របស់ពួកគេ។ យោងតាមការរកឃើញរបស់អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត ការគំរាមកំហែងពិសេសនេះត្រូវបានប្រើប្រាស់ក្នុងការវាយប្រហារជាច្រើនប្រឆាំងនឹងគោលដៅក្នុងប្រទេសអ៊ុយក្រែន និងប្រទេសមួយចំនួនទៀតដែលគាំទ្រអ៊ុយក្រែនក្នុងកិច្ចខិតខំប្រឹងប្រែងរបស់ខ្លួនដើម្បីបញ្ឈប់ការឈ្លានពានរបស់រុស្ស៊ី។ លក្ខណៈភូមិសាស្ត្រនយោបាយនៃយុទ្ធនាការវាយប្រហារ Bobik និងការរកឃើញមួយចំនួនផ្សេងទៀតបាននាំឱ្យអ្នកជំនាញសន្មតថាជាការគំរាមកំហែងដល់ក្រុម Hacker គាំទ្ររុស្ស៊ីដែលមិនសូវស្គាល់ឈ្មោះ NoName057(16) ។
ក្នុងនាមជា RAT Bobik អាចផ្តល់នូវការចូលប្រើខុសច្បាប់ទៅកាន់ឧបករណ៍ដែលបំពាន។ លើសពីនេះ ការគំរាមកំហែងនេះមានសមត្ថភាព spyware - វាអាចប្រមូលទិន្នន័យប្រព័ន្ធ និងអ្នកប្រើប្រាស់ផ្សេងៗ និងបង្កើតទម្លាប់នៃការចាក់សោរសោរ។ ពួក Hacker អាចប្រើ Bobik ដើម្បីបញ្ចប់ដំណើរការដែលបានជ្រើសរើសដែលបច្ចុប្បន្នកំពុងដំណើរការនៅលើប្រព័ន្ធមេរោគ ក៏ដូចជាការចែកចាយឯកសារបន្ថែម និងការគំរាមកំហែងដល់ការបង់ប្រាក់ទៅកាន់វា។ ទោះជាយ៉ាងណាក៏ដោយ NoName057(16) ពួក Hacker ភាគច្រើនកំពុងកេងប្រវ័ញ្ចសមត្ថភាព botnet របស់ Bobik Malware ។
ជាការពិតណាស់ ការគំរាមកំហែងអាចរួមបញ្ចូលប្រព័ន្ធមេរោគចូលទៅក្នុង botnet និងប្រើប្រាស់សមត្ថភាពផ្នែករឹងរបស់ពួកគេដើម្បីចាប់ផ្តើមការវាយប្រហារ DDoS (Distributed Denial-of-Service) ។ តួអង្គគម្រាមកំហែងបានកំណត់គោលដៅលើគេហទំព័ររបស់អង្គភាពដែលប្រតិបត្តិការនៅក្នុងរដ្ឋាភិបាលអ៊ុយក្រែន យោធា ថាមពល ការដឹកជញ្ជូន ការអប់រំ ធនាគារ និងហិរញ្ញវត្ថុ និងវិស័យព័ត៌មាន។ ក្រុមហ៊ុនអន្តរជាតិដែលបានសម្តែងការគាំទ្រសម្រាប់ប្រទេសនេះ ដូចជា G4S, GKN Ltd, និង Verizon ក៏ត្រូវបានបញ្ចូលក្នុងបញ្ជីគោលដៅផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត NoName057(16) ក៏ត្រូវបានភ្ជាប់ទៅនឹងការវាយប្រហារដោយ DDoS ប្រឆាំងនឹងអង្គភាពនៅក្នុងប្រទេសប៉ូឡូញ លីទុយអានី ឡាតវី អេស្តូនី ហ្វាំងឡង់ ន័រវេស និងដាណឺម៉ាក។