Bobik मालवेयर
थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्डहरू विभिन्न मालवेयर खतराहरूको लागि मूल्याङ्कन रिपोर्टहरू हुन् जुन हाम्रो अनुसन्धान टोलीद्वारा सङ्कलन र विश्लेषण गरिएको छ। EnigmaSoft थ्रेट स्कोरकार्डहरूले वास्तविक-विश्व र सम्भावित जोखिम कारकहरू, प्रवृत्तिहरू, फ्रिक्वेन्सी, व्यापकता, र दृढता सहित धेरै मेट्रिकहरू प्रयोग गरेर खतराहरूको मूल्याङ्कन र श्रेणी निर्धारण गर्दछ। EnigmaSoft थ्रेट स्कोरकार्डहरू हाम्रो अनुसन्धान डेटा र मेट्रिक्सको आधारमा नियमित रूपमा अद्यावधिक गरिन्छन् र कम्प्युटर प्रयोगकर्ताहरूको विस्तृत श्रृंखलाका लागि उपयोगी हुन्छन्, तिनीहरूको प्रणालीबाट मालवेयर हटाउने समाधान खोज्ने अन्तिम प्रयोगकर्ताहरूदेखि लिएर खतराहरूको विश्लेषण गर्ने सुरक्षा विशेषज्ञहरू सम्म।
EnigmaSoft थ्रेट स्कोरकार्डहरूले विभिन्न उपयोगी जानकारीहरू प्रदर्शन गर्दछ, जसमा:
श्रेणीकरण : EnigmaSoft को खतरा डाटाबेस मा एक विशेष खतरा को श्रेणीकरण।
गम्भीरता स्तर: हाम्रो खतरा मूल्याङ्कन मापदण्डमा व्याख्या गरिए अनुसार, हाम्रो जोखिम मोडलिङ प्रक्रिया र अनुसन्धानको आधारमा संख्यात्मक रूपमा प्रतिनिधित्व गरिएको वस्तुको निर्धारण गरिएको गम्भीरता स्तर।
संक्रमित कम्प्युटरहरू: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
खतरा मूल्याङ्कन मापदण्ड पनि हेर्नुहोस्।
| खतरा स्तर: | 80 % (उच्च) |
| संक्रमित कम्प्युटरहरू: | 13 |
| पहिलो पटक देखियो: | June 9, 2016 |
| पछिल्लो पटक हेरिएको: | February 26, 2021 |
| OS(es) प्रभावित: | Windows |
बोबिक मालवेयर एक शक्तिशाली मालवेयर खतरा हो जुन RAT (रिमोट एक्सेस ट्रोजन) कोटिमा पर्दछ। एक पटक लक्षित कम्प्युटरहरूमा तैनात भएपछि, Bobik Malware ले खतरा अभिनेताहरूलाई तिनीहरूको विशिष्ट लक्ष्यहरू अनुसार धेरै, आक्रमणकारी कार्यहरू गर्न सक्षम बनाउँछ। साइबरसुरक्षा अनुसन्धानकर्ताहरूको निष्कर्षका अनुसार, यो विशेष खतरा युक्रेन र धेरै अन्य देशहरूमा लक्ष्यहरू विरुद्ध धेरै आक्रमणहरूमा प्रयोग गरिएको छ जसले युक्रेनलाई रूसी आक्रमण रोक्नको प्रयासमा समर्थन गर्दछ। Bobik आक्रमण अभियानहरूको भूराजनीतिक प्रकृति र केही अन्य खोजहरूले विशेषज्ञहरूलाई खतराको श्रेय NoName057(16) नामक रुसी समर्थक ह्याकरहरूको कम ज्ञात समूहलाई दिएको छ।
RAT को रूपमा, Bobik उल्लङ्घन गरिएका उपकरणहरूमा अवैध पहुँच प्रदान गर्न सक्षम छ। थप रूपमा, खतरामा स्पाइवेयर क्षमताहरू छन् - यसले विभिन्न प्रणाली र प्रयोगकर्ता डेटा सङ्कलन गर्न र कीलगिङ दिनचर्याहरू स्थापना गर्न सक्छ। ह्याकरहरूले बोबिकलाई प्रयोग गरी हाल संक्रमित प्रणालीमा सक्रिय रहेका चुनिएका प्रक्रियाहरू बन्द गर्नका साथै यसमा थप फाइलहरू र धम्की दिने पेलोडहरू पनि पठाउन सक्छन्। यद्यपि, NoName057(16) ह्याकरहरूले प्रायः Bobik Malware को botnet क्षमताहरूको शोषण गरिरहेका छन्।
वास्तवमा, खतराले संक्रमित प्रणालीहरूलाई बोटनेटमा एकीकृत गर्न र DDoS (डिस्ट्रिब्युटेड डिनायल-अफ-सर्भिस) आक्रमणहरू सुरु गर्न तिनीहरूको हार्डवेयर क्षमताहरू प्रयोग गर्न सक्छ। धम्की दिने व्यक्तिहरूले युक्रेनको सरकार, सेना, ऊर्जा, यातायात, शिक्षा, बैंकिङ र वित्तीय र समाचार क्षेत्रहरूमा सञ्चालित संस्थाहरूको वेबसाइटहरूलाई लक्षित गरेका थिए। G4S, GKN Ltd, र Verizon जस्ता देशका लागि आफ्नो समर्थन व्यक्त गर्ने अन्तर्राष्ट्रिय कम्पनीहरू पनि लक्ष्य सूचीमा परेका थिए। NoName057(16) साइबर अपराधीहरू पनि पोल्याण्ड, लिथुआनिया, लाटभिया, एस्टोनिया, फिनल्याण्ड, नर्वे र डेनमार्कका संस्थाहरू विरुद्ध DDoS आक्रमणहरूसँग सम्बन्धित छन्।
