Bobik Malvér
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Stupeň ohrozenia: | 80 % (Vysoká) |
Infikované počítače: | 13 |
Prvýkrát videný: | June 9, 2016 |
Naposledy videný: | February 26, 2021 |
Ovplyvnené OS: | Windows |
Bobik Malware je silná malvérová hrozba, ktorá patrí do kategórie RAT (Remote Access Trojan). Po nasadení na cieľové počítače Bobik Malware umožňuje aktérom hrozieb vykonávať početné invazívne akcie podľa ich špecifických cieľov. Podľa zistení výskumníkov v oblasti kybernetickej bezpečnosti bola táto konkrétna hrozba použitá pri početných útokoch proti cieľom na Ukrajine a v niekoľkých ďalších krajinách, ktoré podporujú Ukrajinu v jej úsilí zastaviť ruskú inváziu. Geopolitická povaha útokov na Bobik a niektoré ďalšie zistenia viedli odborníkov k tomu, že hrozbu pripísali menej známej skupine proruských hackerov s názvom NoName057(16).
Ako RAT je Bobik schopný poskytnúť nelegálny prístup k narušeným zariadeniam. Okrem toho má hrozba schopnosti spywaru – môže zhromažďovať rôzne systémové a používateľské údaje a vytvárať rutiny zaznamenávania kľúčov. Hackeri môžu použiť Bobik na ukončenie vybraných procesov, ktoré sú momentálne aktívne na infikovanom systéme, ako aj na doručenie ďalších súborov a hrozivých dát. Hackeri NoName057(16) však väčšinou využívajú možnosti botnetov Bobik Malware.
Hrozba môže integrovať infikované systémy do botnetu a využiť ich hardvérové schopnosti na spustenie DDoS (Distributed Denial-of-Service) útokov. Aktéri hrozby sa zamerali na webové stránky subjektov pôsobiacich v ukrajinskom vládnom, vojenskom, energetickom, dopravnom, školskom, bankovom a finančnom a spravodajskom sektore. Do zoznamu cieľov boli zahrnuté aj medzinárodné spoločnosti, ktoré vyjadrili svoju podporu krajine, ako napríklad G4S, GKN Ltd a Verizon. Kyberzločinci NoName057(16) sú tiež spojení s DDoS útokmi proti subjektom v Poľsku, Litve, Lotyšsku, Estónsku, Fínsku, Nórsku a Dánsku.