Bobik Malware

위협 스코어카드

위협 수준: 80 % (높은)
감염된 컴퓨터: 13
처음 본 것: June 9, 2016
마지막으로 본: February 26, 2021
영향을 받는 OS: Windows

Bobik Malware는 RAT(Remote Access Trojan) 범주에 속하는 강력한 맬웨어 위협입니다. 대상 컴퓨터에 배포된 Bobik Malware를 사용하면 위협 행위자가 특정 목표에 따라 수많은 침입 작업을 수행할 수 있습니다. 사이버 보안 연구원의 연구 결과에 따르면 이 특정 위협은 우크라이나 및 러시아 침공을 막으려는 우크라이나를 지원하는 여러 국가의 표적에 대한 수많은 공격에 사용되었습니다. Bobik 공격 캠페인의 지정학적 특성 및 기타 특정 결과로 인해 전문가들은 위협을 NoName057(16)이라는 덜 알려진 친러시아 해커 그룹으로 돌렸습니다.

RAT로서 Bobik은 침해된 장치에 불법적인 액세스를 제공할 수 있습니다. 또한 이 위협 요소에는 스파이웨어 기능이 있어 다양한 시스템 및 사용자 데이터를 수집하고 키로깅 루틴을 설정할 수 있습니다. 해커는 Bobik을 사용하여 감염된 시스템에서 현재 활성화된 선택된 프로세스를 종료하고 추가 파일과 위협적인 페이로드를 전달할 수 있습니다. 그러나 NoName057(16) 해커는 대부분 Bobik Malware의 봇넷 기능을 악용하고 있습니다.

실제로 위협은 감염된 시스템을 봇넷에 통합하고 하드웨어 기능을 사용하여 DDoS(분산 서비스 거부) 공격을 시작할 수 있습니다. 공격자들은 우크라이나 정부, 군사, 에너지, 운송, 교육, 은행, 금융, 뉴스 부문에서 활동하는 기업의 웹사이트를 표적으로 삼았습니다. G4S, GKN Ltd, Verizon과 같이 국가에 대한 지원을 표명한 국제 기업도 대상 목록에 포함되었습니다. NoName057(16) 사이버 범죄자는 폴란드, 리투아니아, 라트비아, 에스토니아, 핀란드, 노르웨이 및 덴마크의 기업에 대한 DDoS 공격과도 관련이 있습니다.

트렌드

가장 많이 본

로드 중...