Bobik Malware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 13 |
| Visto pela Primeira Vez: | June 9, 2016 |
| Visto pela Última Vez: | February 26, 2021 |
| SO (s) Afetados: | Windows |
O Bobik Malware é uma potente ameaça de malware que se enquadra na categoria RAT (Remote Access Trojan). Uma vez implantado nos computadores de destino, o Bobik Malware permite que os agentes de ameaças executem várias ações invasivas, de acordo com seus objetivos específicos. De acordo com as descobertas de pesquisadores de segurança cibernética, essa ameaça específica foi usada em vários ataques contra alvos na Ucrânia e em vários outros países que apoiam a Ucrânia em seus esforços para impedir a invasão russa. A natureza geopolítica das campanhas de ataque de Bobik e algumas outras descobertas levaram os especialistas a atribuir a ameaça a um grupo menos conhecido de hackers pró-Rússia chamado NoName057(16).
Como um RAT, Bobik é capaz de fornecer acesso ilegal aos dispositivos violados. Além disso, a ameaça possui recursos de spyware - ela pode coletar vários dados do sistema e do usuário e estabelecer rotinas de keylogging. Os hackers podem usar o Bobik para encerrar processos escolhidos que estão atualmente ativos no sistema infectado, bem como entregar arquivos adicionais e cargas ameaçadoras a ele. No entanto, os hackers NoName057(16) têm explorado principalmente os recursos de botnet do Bobik Malware.
De fato, a ameaça pode integrar os sistemas infectados em um botnet e usar seus recursos de hardware para lançar ataques DDoS (Distributed Denial-of-Service). Os agentes da ameaça visaram os sites de entidades que operam nos setores governamental, militar, de energia, transporte, educação, bancário, financeiro e de notícias da Ucrânia. Empresas internacionais que manifestaram seu apoio ao país, como G4S, GKN Ltd e Verizon, também foram incluídas na lista de alvos. Os cibercriminosos NoName057(16) também estão ligados a ataques DDoS contra entidades na Polônia, Lituânia, Letônia, Estônia, Finlândia, Noruega e Dinamarca.
