Bobik Malware
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
Nivel de amenintare: | 80 % (Înalt) |
Calculatoare infectate: | 13 |
Prima vedere: | June 9, 2016 |
Vazut ultima data: | February 26, 2021 |
OS afectat(e): | Windows |
Bobik Malware este o amenințare puternică de malware care se încadrează în categoria RAT (Remote Access Trojan). Odată implementat pe computerele vizate, Bobik Malware le permite actorilor amenințărilor să efectueze numeroase acțiuni invazive, în funcție de obiectivele lor specifice. Conform descoperirilor cercetătorilor în domeniul securității cibernetice, această amenințare specială a fost folosită în numeroase atacuri împotriva țintelor din Ucraina și din alte câteva țări care sprijină Ucraina în eforturile sale de a opri invazia rusă. Natura geopolitică a campaniilor de atac Bobik și anumite alte constatări i-au determinat pe experți să atribuie amenințarea unui grup mai puțin cunoscut de hackeri pro-ruși, numit NoName057(16).
În calitate de RAT, Bobik este capabil să ofere acces ilegal la dispozitivele încălcate. În plus, amenințarea are capabilități de spyware - poate colecta diverse date de sistem și utilizatori și poate stabili rutine de înregistrare a tastelor. Hackerii pot folosi Bobik pentru a termina procesele alese care sunt active în prezent pe sistemul infectat, precum și pentru a-i livra fișiere suplimentare și încărcături utile amenințătoare. Cu toate acestea, hackerii NoName057(16) au exploatat în mare parte capacitățile botnetului Bobik Malware.
Într-adevăr, amenințarea poate integra sistemele infectate într-o rețea botnet și poate folosi capacitățile hardware ale acestora pentru a lansa atacuri DDoS (Distributed Denial-of-Service). Actorii amenințării au vizat site-urile web ale entităților care operează în guvernul Ucrainei, armată, energie, transport, educație, bancar și sectorul financiar și de știri. Companiile internaționale care și-au exprimat sprijinul pentru țară, cum ar fi G4S, GKN Ltd și Verizon au fost, de asemenea, incluse în lista țintelor. Infractorii cibernetici NoName057(16) sunt, de asemenea, legați de atacuri DDoS împotriva entităților din Polonia, Lituania, Letonia, Estonia, Finlanda, Norvegia și Danemarca.