Bobik Malware

Bobik మాల్వేర్ అనేది RAT (రిమోట్ యాక్సెస్ ట్రోజన్) వర్గంలోకి వచ్చే శక్తివంతమైన మాల్వేర్ ముప్పు. లక్ష్య కంప్యూటర్‌లలోకి ప్రవేశించిన తర్వాత, బోబిక్ మాల్వేర్ ముప్పు నటులను వారి నిర్దిష్ట లక్ష్యాల ప్రకారం అనేక, దురాక్రమణ చర్యలను చేయడానికి వీలు కల్పిస్తుంది. సైబర్‌ సెక్యూరిటీ పరిశోధకుల పరిశోధనల ప్రకారం, ఈ ప్రత్యేక ముప్పు ఉక్రెయిన్ మరియు రష్యా దండయాత్రను ఆపడానికి ఉక్రెయిన్‌కు మద్దతిచ్చే అనేక ఇతర దేశాల లక్ష్యాలపై అనేక దాడులలో ఉపయోగించబడింది. Bobik దాడి ప్రచారాల యొక్క భౌగోళిక రాజకీయ స్వభావం మరియు కొన్ని ఇతర అన్వేషణలు NoName057(16) అనే పేరున్న రష్యన్ అనుకూల హ్యాకర్ల యొక్క అంతగా తెలియని సమూహానికి ముప్పును ఆపాదించడానికి నిపుణులను నడిపించాయి.

RAT వలె, Bobik ఉల్లంఘించిన పరికరాలకు చట్టవిరుద్ధమైన ప్రాప్యతను అందించగలడు. అదనంగా, ముప్పు స్పైవేర్ సామర్థ్యాలను కలిగి ఉంది - ఇది వివిధ సిస్టమ్ మరియు వినియోగదారు డేటాను సేకరించి కీలాగింగ్ రొటీన్‌లను ఏర్పాటు చేయగలదు. సోకిన సిస్టమ్‌లో ప్రస్తుతం యాక్టివ్‌గా ఉన్న ఎంచుకున్న ప్రాసెస్‌లను ముగించడానికి హ్యాకర్‌లు Bobikని ఉపయోగించవచ్చు, అలాగే దానికి అదనపు ఫైల్‌లు మరియు బెదిరింపు పేలోడ్‌లను బట్వాడా చేయవచ్చు. అయినప్పటికీ, NoName057(16) హ్యాకర్లు ఎక్కువగా Bobik మాల్వేర్ యొక్క botnet సామర్థ్యాలను ఉపయోగించుకుంటున్నారు.

నిజానికి, ముప్పు సోకిన సిస్టమ్‌లను బోట్‌నెట్‌లోకి అనుసంధానిస్తుంది మరియు DDoS (డిస్ట్రిబ్యూటెడ్ డినియల్-ఆఫ్-సర్వీస్) దాడులను ప్రారంభించడానికి వాటి హార్డ్‌వేర్ సామర్థ్యాలను ఉపయోగిస్తుంది. ఉక్రెయిన్ ప్రభుత్వం, మిలిటరీ, ఇంధనం, రవాణా, విద్య, బ్యాంకింగ్ మరియు ఆర్థిక మరియు వార్తా రంగాలలో పనిచేస్తున్న సంస్థల వెబ్‌సైట్‌లను బెదిరింపు నటులు లక్ష్యంగా చేసుకున్నారు. G4S, GKN Ltd మరియు Verizon వంటి దేశానికి తమ మద్దతును తెలిపిన అంతర్జాతీయ కంపెనీలు కూడా లక్ష్యాల జాబితాలో చేర్చబడ్డాయి. NoName057(16) సైబర్ నేరస్థులు కూడా పోలాండ్, లిథువేనియా, లాట్వియా, ఎస్టోనియా, ఫిన్‌లాండ్, నార్వే మరియు డెన్మార్క్‌లోని సంస్థలపై DDoS దాడులతో ముడిపడి ఉన్నారు.