Bobik Malware
Kad Skor Ancaman
Kad Skor Ancaman EnigmaSoft
Kad Skor Ancaman EnigmaSoft ialah laporan penilaian untuk ancaman perisian hasad yang berbeza yang telah dikumpulkan dan dianalisis oleh pasukan penyelidik kami. Kad Skor Ancaman EnigmaSoft menilai dan menilai ancaman menggunakan beberapa metrik termasuk faktor risiko dunia sebenar dan potensi, arah aliran, kekerapan, kelaziman dan kegigihan. Kad Skor Ancaman EnigmaSoft dikemas kini secara berkala berdasarkan data dan metrik penyelidikan kami dan berguna untuk pelbagai pengguna komputer, daripada pengguna akhir yang mencari penyelesaian untuk mengalih keluar perisian hasad daripada sistem mereka kepada pakar keselamatan yang menganalisis ancaman.
Kad Skor Ancaman EnigmaSoft memaparkan pelbagai maklumat berguna, termasuk:
Kedudukan: Kedudukan ancaman tertentu dalam Pangkalan Data Ancaman EnigmaSoft.
Tahap Keterukan: Tahap keterukan objek yang ditentukan, diwakili secara berangka, berdasarkan proses dan penyelidikan pemodelan risiko kami, seperti yang dijelaskan dalam Kriteria Penilaian Ancaman kami.
Komputer yang Dijangkiti: Bilangan kes yang disahkan dan disyaki bagi ancaman tertentu yang dikesan pada komputer yang dijangkiti seperti yang dilaporkan oleh SpyHunter.
Lihat juga Kriteria Penilaian Ancaman .
Tahap Ancaman: | 80 % (tinggi) |
Komputer yang Dijangkiti: | 13 |
Pertama Dilihat: | June 9, 2016 |
Kali terakhir dilihat: | February 26, 2021 |
OS (es) Terjejas: | Windows |
Bobik Malware ialah ancaman malware kuat yang termasuk dalam kategori RAT (Remote Access Trojan). Setelah digunakan pada komputer yang disasarkan, Bobik Malware membolehkan pelaku ancaman melakukan banyak tindakan invasif, mengikut matlamat khusus mereka. Menurut penemuan penyelidik keselamatan siber, ancaman khusus ini telah digunakan dalam pelbagai serangan terhadap sasaran di Ukraine dan beberapa negara lain yang menyokong Ukraine dalam usahanya untuk menghentikan pencerobohan Rusia. Sifat geopolitik kempen serangan Bobik dan beberapa penemuan lain telah menyebabkan pakar mengaitkan ancaman itu kepada kumpulan penggodam pro-Rusia yang kurang dikenali bernama NoName057(16).
Sebagai RAT, Bobik dapat menyediakan akses haram kepada peranti yang dilanggar. Di samping itu, ancaman mempunyai keupayaan perisian pengintip - ia boleh mengumpul pelbagai sistem dan data pengguna dan mewujudkan rutin pengelogan kunci. Penggodam boleh menggunakan Bobik untuk menamatkan proses terpilih yang sedang aktif pada sistem yang dijangkiti, serta menghantar fail tambahan dan muatan yang mengancam kepadanya. Walau bagaimanapun, penggodam NoName057(16) kebanyakannya mengeksploitasi keupayaan botnet Bobik Malware.
Malah, ancaman itu boleh menyepadukan sistem yang dijangkiti ke dalam botnet dan menggunakan keupayaan perkakasan mereka untuk melancarkan serangan DDoS (Distributed Denial-of-Service). Aktor ancaman menyasarkan laman web entiti yang beroperasi dalam kerajaan, tentera, tenaga, pengangkutan, pendidikan, perbankan dan sektor kewangan dan berita Ukraine. Syarikat antarabangsa yang telah menyatakan sokongan mereka untuk negara, seperti G4S, GKN Ltd, dan Verizon juga termasuk dalam senarai sasaran. Penjenayah siber NoName057(16) juga dikaitkan dengan serangan DDoS terhadap entiti di Poland, Lithuania, Latvia, Estonia, Finland, Norway dan Denmark.