Bobik Malware
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 80 % (높은) |
감염된 컴퓨터: | 13 |
처음 본 것: | June 9, 2016 |
마지막으로 본: | February 26, 2021 |
영향을 받는 OS: | Windows |
Bobik Malware는 RAT(Remote Access Trojan) 범주에 속하는 강력한 맬웨어 위협입니다. 대상 컴퓨터에 배포된 Bobik Malware를 사용하면 위협 행위자가 특정 목표에 따라 수많은 침입 작업을 수행할 수 있습니다. 사이버 보안 연구원의 연구 결과에 따르면 이 특정 위협은 우크라이나 및 러시아 침공을 막으려는 우크라이나를 지원하는 여러 국가의 표적에 대한 수많은 공격에 사용되었습니다. Bobik 공격 캠페인의 지정학적 특성 및 기타 특정 결과로 인해 전문가들은 위협을 NoName057(16)이라는 덜 알려진 친러시아 해커 그룹으로 돌렸습니다.
RAT로서 Bobik은 침해된 장치에 불법적인 액세스를 제공할 수 있습니다. 또한 이 위협 요소에는 스파이웨어 기능이 있어 다양한 시스템 및 사용자 데이터를 수집하고 키로깅 루틴을 설정할 수 있습니다. 해커는 Bobik을 사용하여 감염된 시스템에서 현재 활성화된 선택된 프로세스를 종료하고 추가 파일과 위협적인 페이로드를 전달할 수 있습니다. 그러나 NoName057(16) 해커는 대부분 Bobik Malware의 봇넷 기능을 악용하고 있습니다.
실제로 위협은 감염된 시스템을 봇넷에 통합하고 하드웨어 기능을 사용하여 DDoS(분산 서비스 거부) 공격을 시작할 수 있습니다. 공격자들은 우크라이나 정부, 군사, 에너지, 운송, 교육, 은행, 금융, 뉴스 부문에서 활동하는 기업의 웹사이트를 표적으로 삼았습니다. G4S, GKN Ltd, Verizon과 같이 국가에 대한 지원을 표명한 국제 기업도 대상 목록에 포함되었습니다. NoName057(16) 사이버 범죄자는 폴란드, 리투아니아, 라트비아, 에스토니아, 핀란드, 노르웨이 및 덴마크의 기업에 대한 DDoS 공격과도 관련이 있습니다.