Bobik Malware
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Niveli i Kërcënimit: | 80 % (Lartë) |
Kompjuterët e infektuar: | 13 |
Parë për herë të parë: | June 9, 2016 |
Parë për herë të fundit: | February 26, 2021 |
OS/OS të prekura: | Windows |
Malware Bobik është një kërcënim i fuqishëm malware që bie në kategorinë RAT (Remote Access Trojan). Pasi të vendoset në kompjuterët e synuar, Bobik Malware u mundëson aktorëve të kërcënimit të kryejnë veprime të shumta, pushtuese, sipas qëllimeve të tyre specifike. Sipas gjetjeve të studiuesve të sigurisë kibernetike, ky kërcënim i veçantë është përdorur në sulme të shumta kundër objektivave në Ukrainë dhe disa vende të tjera që mbështesin Ukrainën në përpjekjet e saj për të ndaluar pushtimin rus. Natyra gjeopolitike e fushatave të sulmit Bobik dhe disa gjetje të tjera kanë bërë që ekspertët t'ia atribuojnë kërcënimin një grupi më pak të njohur hakerësh pro-rusë të quajtur NoName057(16).
Si një RAT, Bobik është në gjendje të sigurojë akses të paligjshëm në pajisjet e shkelura. Për më tepër, kërcënimi ka aftësi spyware - ai mund të mbledhë të dhëna të ndryshme të sistemit dhe përdoruesve dhe të krijojë rutina të regjistrimit të çelësave. Hakerët mund të përdorin Bobik për të përfunduar proceset e zgjedhura që janë aktualisht aktive në sistemin e infektuar, si dhe për të ofruar skedarë shtesë dhe ngarkesa kërcënuese për të. Megjithatë, hakerët NoName057(16) kanë shfrytëzuar kryesisht aftësitë e botnet-it të Bobik Malware.
Në të vërtetë, kërcënimi mund të integrojë sistemet e infektuara në një botnet dhe të përdorë aftësitë e tyre harduerike për të nisur sulmet DDoS (Distributed Denial-of-Service). Aktorët e kërcënimit shënjestruan faqet e internetit të entiteteve që operojnë në sektorët e qeverisë, ushtrisë, energjisë, transportit, arsimit, bankar dhe financiar dhe lajmeve të Ukrainës. Në listën e objektivave janë përfshirë edhe kompanitë ndërkombëtare që kanë shprehur mbështetjen e tyre për vendin, si G4S, GKN Ltd dhe Verizon. Kriminelët kibernetikë NoName057(16) janë gjithashtu të lidhur me sulmet DDoS kundër subjekteve në Poloni, Lituani, Letoni, Estoni, Finlandë, Norvegji dhe Danimarkë.