Bobik zlonamerna programska oprema
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Stopnja nevarnosti: | 80 % (Visoko) |
Okuženi računalniki: | 13 |
Prvič viden: | June 9, 2016 |
Nazadnje viden: | February 26, 2021 |
Zadeti OS: | Windows |
Zlonamerna programska oprema Bobik je močna grožnja z zlonamerno programsko opremo, ki spada v kategorijo RAT (trojanski konj za oddaljeni dostop). Ko je zlonamerna programska oprema Bobik nameščena na ciljne računalnike, akterjem groženj omogoča izvajanje številnih invazivnih dejanj v skladu z njihovimi posebnimi cilji. Po ugotovitvah raziskovalcev kibernetske varnosti je bila ta posebna grožnja uporabljena v številnih napadih na cilje v Ukrajini in več drugih državah, ki podpirajo Ukrajino pri njenih prizadevanjih za zaustavitev ruske invazije. Geopolitična narava napadov na Bobik in nekatere druge ugotovitve so strokovnjake pripeljale do tega, da so grožnjo pripisali manj znani skupini proruskih hekerjev z imenom NoName057(16).
Kot RAT lahko Bobik omogoči nezakonit dostop do vdora v naprave. Poleg tega ima grožnja zmožnosti vohunske programske opreme - lahko zbira različne sistemske in uporabniške podatke ter vzpostavi rutine beleženja tipk. Hekerji lahko uporabijo Bobik za prekinitev izbranih procesov, ki so trenutno aktivni v okuženem sistemu, kot tudi za dostavo dodatnih datotek in nevarnega tovora. Vendar so hekerji NoName057(16) večinoma izkoriščali zmogljivosti botneta Bobik Malware.
Grožnja lahko dejansko integrira okužene sisteme v botnet in uporabi njihove zmogljivosti strojne opreme za zagon napadov DDoS (Distributed Denial-of-Service). Akterji groženj so ciljali na spletne strani subjektov, ki delujejo v ukrajinskem vladnem, vojaškem, energetskem, transportnem, izobraževalnem, bančnem in finančnem sektorju ter sektorju novic. Na seznam tarč so bila vključena tudi mednarodna podjetja, ki so izrazila podporo državi, kot so G4S, GKN Ltd in Verizon. Kibernetski kriminalci NoName057(16) so povezani tudi z napadi DDoS na subjekte na Poljskem, v Litvi, Latviji, Estoniji, na Finskem, Norveškem in Danskem.