Bobik Malware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Poziom zagrożenia: | 80 % (Wysoka) |
Zainfekowane komputery: | 13 |
Pierwszy widziany: | June 9, 2016 |
Ostatnio widziany: | February 26, 2021 |
Systemy operacyjne, których dotyczy problem: | Windows |
Bobik Malware to poważne zagrożenie złośliwym oprogramowaniem, które należy do kategorii RAT (trojan zdalnego dostępu). Po wdrożeniu na docelowych komputerach, Bobik Malware umożliwia cyberprzestępcom wykonywanie wielu inwazyjnych działań, zgodnie z ich konkretnymi celami. Według ustaleń badaczy cyberbezpieczeństwa, to konkretne zagrożenie zostało wykorzystane w licznych atakach na cele na Ukrainie i kilka innych krajów, które wspierają Ukrainę w jej wysiłkach na rzecz powstrzymania rosyjskiej inwazji. Geopolityczny charakter kampanii ataków na Bobika i pewne inne ustalenia skłoniły ekspertów do przypisania zagrożenia mniej znanej grupie prorosyjskich hakerów o nazwie NoName057(16).
Jako RAT Bobik jest w stanie zapewnić nielegalny dostęp do naruszonych urządzeń. Ponadto zagrożenie ma możliwości spyware - może zbierać różne dane systemowe i użytkownika oraz ustanawiać procedury keyloggera. Hakerzy mogą wykorzystać Bobika do zakończenia wybranych procesów, które są aktualnie aktywne w zainfekowanym systemie, a także do dostarczania do niego dodatkowych plików i groźnych ładunków. Jednak hakerzy NoName057(16) głównie wykorzystywali możliwości botnetu Bobik Malware.
Zagrożenie może bowiem zintegrować zainfekowane systemy z botnetem i wykorzystać ich możliwości sprzętowe do przeprowadzania ataków DDoS (Distributed Denial-of-Service). Zagrożenia atakowały strony internetowe podmiotów działających w ukraińskim sektorze rządowym, wojskowym, energetycznym, transportowym, edukacyjnym, bankowym oraz finansowym i informacyjnym. Na liście celów znalazły się również międzynarodowe firmy, które wyraziły swoje poparcie dla kraju, takie jak G4S, GKN Ltd i Verizon. Cyberprzestępcy NoName057(16) są również powiązani z atakami DDoS na podmioty w Polsce, Litwie, Łotwie, Estonii, Finlandii, Norwegii i Danii.