Bobik kenkėjiška programa
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Grėsmės lygis: | 80 % (Aukštas) |
| Užkrėsti kompiuteriai: | 13 |
| Pirmą kartą pamatytas: | June 9, 2016 |
| Paskutinį kartą matytas: | February 26, 2021 |
| Paveikta (-os) OS: | Windows |
Bobik kenkėjiška programa yra stipri kenkėjiškų programų grėsmė, kuri patenka į RAT (nuotolinės prieigos Trojos arklys) kategoriją. Įdiegta tiksliniuose kompiuteriuose, Bobik kenkėjiška programa leidžia grėsmės veikėjams atlikti daugybę invazinių veiksmų pagal savo konkrečius tikslus. Remiantis kibernetinio saugumo tyrėjų išvadomis, ši konkreti grėsmė buvo panaudota daugybei atakų prieš taikinius Ukrainoje ir keliose kitose šalyse, remiančiose Ukrainą jos pastangose sustabdyti Rusijos invaziją. Bobik atakų kampanijų geopolitinis pobūdis ir kai kurios kitos išvados paskatino ekspertus priskirti grėsmę mažiau žinomai prorusiškų įsilaužėlių grupei, vardu NoName057(16).
Kaip RAT, Bobik gali suteikti neteisėtą prieigą prie pažeistų įrenginių. Be to, grėsmė turi šnipinėjimo galimybių – ji gali rinkti įvairius sistemos ir vartotojų duomenis bei nustatyti klaviatūros registravimo procedūras. Įsilaužėliai gali naudoti Bobik, kad nutrauktų pasirinktus procesus, kurie šiuo metu yra aktyvūs užkrėstoje sistemoje, taip pat pristatytų į ją papildomus failus ir grėsmingus krovinius. Tačiau NoName057(16) įsilaužėliai dažniausiai išnaudojo Bobik Malware botneto galimybes.
Iš tiesų, grėsmė gali integruoti užkrėstas sistemas į robotų tinklą ir panaudoti jų aparatinės įrangos galimybes DDoS (Distributed Denial-of-Service) atakoms pradėti. Grėsmės veikėjai taikėsi į Ukrainos vyriausybės, kariuomenės, energetikos, transporto, švietimo, bankininkystės ir finansų bei naujienų sektoriuose veikiančių subjektų svetaines. Į taikinių sąrašą taip pat pateko tarptautinės įmonės, išreiškusios paramą šaliai, tokios kaip G4S, GKN Ltd, Verizon. NoName057(16) kibernetiniai nusikaltėliai taip pat yra susiję su DDoS atakomis prieš subjektus Lenkijoje, Lietuvoje, Latvijoje, Estijoje, Suomijoje, Norvegijoje ir Danijoje.
