Bobik ļaunprātīga programmatūra
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
| Draudu līmenis: | 80 % (Augsts) |
| Inficētie datori: | 13 |
| Pirmo reizi redzēts: | June 9, 2016 |
| Pēdējo reizi redzēts: | February 26, 2021 |
| Ietekmētā(s) OS(-es): | Windows |
Bobik ļaunprātīga programmatūra ir spēcīgs ļaunprātīgas programmatūras drauds, kas ietilpst RAT (attālās piekļuves Trojas zirga) kategorijā. Kad Bobik ļaunprogrammatūra ir izvietota mērķa datoros, tā ļauj apdraudējuma dalībniekiem veikt daudzas invazīvas darbības atbilstoši viņu konkrētajiem mērķiem. Saskaņā ar kiberdrošības pētnieku atklājumiem šis konkrētais apdraudējums ir izmantots daudzos uzbrukumos mērķiem Ukrainā un vairākās citās valstīs, kas atbalsta Ukrainu tās centienos apturēt Krievijas iebrukumu. Bobika uzbrukuma kampaņu ģeopolitiskais raksturs un daži citi atklājumi lika ekspertiem piedēvēt draudus mazāk zināmai prokrievisko hakeru grupai NoName057(16).
Kā RAT Bobik spēj nodrošināt nelegālu piekļuvi bojātajām ierīcēm. Turklāt apdraudējumam ir spiegprogrammatūras iespējas – tas var apkopot dažādus sistēmas un lietotāju datus un izveidot taustiņu reģistrēšanas rutīnas. Hakeri var izmantot Bobik, lai pārtrauktu izvēlētos procesus, kas pašlaik ir aktīvi inficētajā sistēmā, kā arī piegādātu tai papildu failus un apdraudošas kravas. Tomēr NoName057(16) hakeri lielākoties ir izmantojuši Bobik Malware robottīkla iespējas.
Patiešām, draudi var integrēt inficētās sistēmas robottīklā un izmantot to aparatūras iespējas, lai uzsāktu DDoS (Distributed Denial-of-Service) uzbrukumus. Apdraudējumi bija vērsti uz Ukrainas valdības, militāro, enerģētikas, transporta, izglītības, banku, kā arī finanšu un ziņu sektoru struktūrām. Mērķu sarakstā tika iekļauti arī tādi starptautiski uzņēmumi, kas pauduši atbalstu valstij, piemēram, G4S, SIA GKN un Verizon. NoName057(16) kibernoziedznieki ir saistīti arī ar DDoS uzbrukumiem organizācijām Polijā, Lietuvā, Latvijā, Igaunijā, Somijā, Norvēģijā un Dānijā.
