មេរោគ Bobik

តារាងពិន្ទុគំរាមកំហែង

កម្រិតគំរាមកំហែង៖ 80 % (ខ្ពស់)
កុំព្យូទ័រដែលមានមេរោគ៖ 13
ឃើញដំបូង៖ June 9, 2016
បានឃើញចុងក្រោយ៖ February 26, 2021
OS(es) រងផលប៉ះពាល់៖ Windows

Bobik Malware គឺជាការគំរាមកំហែងមេរោគដ៏ខ្លាំងក្លាដែលធ្លាក់ចូលទៅក្នុងប្រភេទ RAT (Remote Access Trojan)។ នៅពេលដាក់ពង្រាយលើកុំព្យូទ័រគោលដៅ មេរោគ Bobik Malware អាចឱ្យតួអង្គគំរាមកំហែង ធ្វើសកម្មភាពឈ្លានពានជាច្រើន យោងទៅតាមគោលដៅជាក់លាក់របស់ពួកគេ។ យោងតាមការរកឃើញរបស់អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត ការគំរាមកំហែងពិសេសនេះត្រូវបានប្រើប្រាស់ក្នុងការវាយប្រហារជាច្រើនប្រឆាំងនឹងគោលដៅក្នុងប្រទេសអ៊ុយក្រែន និងប្រទេសមួយចំនួនទៀតដែលគាំទ្រអ៊ុយក្រែនក្នុងកិច្ចខិតខំប្រឹងប្រែងរបស់ខ្លួនដើម្បីបញ្ឈប់ការឈ្លានពានរបស់រុស្ស៊ី។ លក្ខណៈភូមិសាស្ត្រនយោបាយនៃយុទ្ធនាការវាយប្រហារ Bobik និងការរកឃើញមួយចំនួនផ្សេងទៀតបាននាំឱ្យអ្នកជំនាញសន្មតថាជាការគំរាមកំហែងដល់ក្រុម Hacker គាំទ្ររុស្ស៊ីដែលមិនសូវស្គាល់ឈ្មោះ NoName057(16) ។

ក្នុងនាមជា RAT Bobik អាចផ្តល់នូវការចូលប្រើខុសច្បាប់ទៅកាន់ឧបករណ៍ដែលបំពាន។ លើសពីនេះ ការគំរាមកំហែងនេះមានសមត្ថភាព spyware - វាអាចប្រមូលទិន្នន័យប្រព័ន្ធ និងអ្នកប្រើប្រាស់ផ្សេងៗ និងបង្កើតទម្លាប់នៃការចាក់សោរសោរ។ ពួក Hacker អាចប្រើ Bobik ដើម្បីបញ្ចប់ដំណើរការដែលបានជ្រើសរើសដែលបច្ចុប្បន្នកំពុងដំណើរការនៅលើប្រព័ន្ធមេរោគ ក៏ដូចជាការចែកចាយឯកសារបន្ថែម និងការគំរាមកំហែងដល់ការបង់ប្រាក់ទៅកាន់វា។ ទោះជាយ៉ាងណាក៏ដោយ NoName057(16) ពួក Hacker ភាគច្រើនកំពុងកេងប្រវ័ញ្ចសមត្ថភាព botnet របស់ Bobik Malware ។

ជាការពិតណាស់ ការគំរាមកំហែងអាចរួមបញ្ចូលប្រព័ន្ធមេរោគចូលទៅក្នុង botnet និងប្រើប្រាស់សមត្ថភាពផ្នែករឹងរបស់ពួកគេដើម្បីចាប់ផ្តើមការវាយប្រហារ DDoS (Distributed Denial-of-Service) ។ តួអង្គគម្រាមកំហែងបានកំណត់គោលដៅលើគេហទំព័ររបស់អង្គភាពដែលប្រតិបត្តិការនៅក្នុងរដ្ឋាភិបាលអ៊ុយក្រែន យោធា ថាមពល ការដឹកជញ្ជូន ការអប់រំ ធនាគារ និងហិរញ្ញវត្ថុ និងវិស័យព័ត៌មាន។ ក្រុមហ៊ុនអន្តរជាតិដែលបានសម្តែងការគាំទ្រសម្រាប់ប្រទេសនេះ ដូចជា G4S, GKN Ltd, និង Verizon ក៏ត្រូវបានបញ្ចូលក្នុងបញ្ជីគោលដៅផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត NoName057(16) ក៏ត្រូវបានភ្ជាប់ទៅនឹងការវាយប្រហារដោយ DDoS ប្រឆាំងនឹងអង្គភាពនៅក្នុងប្រទេសប៉ូឡូញ លីទុយអានី ឡាតវី អេស្តូនី ហ្វាំងឡង់ ន័រវេស និងដាណឺម៉ាក។

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...