Bobik มัลแวร์
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
ระดับภัยคุกคาม: | 80 % (สูง) |
คอมพิวเตอร์ที่ติดเชื้อ: | 13 |
เห็นครั้งแรก: | June 9, 2016 |
ครั้งสุดท้ายที่เจอ: | February 26, 2021 |
ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
มัลแวร์ Bobik เป็นภัยคุกคามมัลแวร์ที่มีศักยภาพซึ่งจัดอยู่ในหมวดหมู่ RAT (โทรจันการเข้าถึงระยะไกล) เมื่อปรับใช้กับคอมพิวเตอร์เป้าหมายแล้ว Bobik Malware ช่วยให้ผู้คุกคามสามารถดำเนินการบุกรุกจำนวนมากได้ตามเป้าหมายเฉพาะของพวกเขา จากการค้นพบของนักวิจัยด้านความปลอดภัยทางไซเบอร์ ภัยคุกคามนี้ถูกใช้ในการโจมตีเป้าหมายในยูเครนและประเทศอื่น ๆ อีกหลายประเทศที่สนับสนุนยูเครนในความพยายามที่จะหยุดการรุกรานของรัสเซีย ลักษณะทางภูมิศาสตร์การเมืองของแคมเปญการโจมตี Bobik และผลการวิจัยอื่น ๆ ทำให้ผู้เชี่ยวชาญระบุแหล่งที่มาของภัยคุกคามต่อกลุ่มแฮ็กเกอร์โปรรัสเซียที่รู้จักกันน้อยชื่อ NoName057(16)
ในฐานะหนู Bobik สามารถให้การเข้าถึงอุปกรณ์ที่ละเมิดอย่างผิดกฎหมายได้ นอกจากนี้ ภัยคุกคามยังมีความสามารถของสปายแวร์ สามารถรวบรวมข้อมูลระบบและผู้ใช้ที่หลากหลาย และสร้างรูทีนการล็อกคีย์ แฮกเกอร์สามารถใช้ Bobik เพื่อยุติกระบวนการที่เลือกซึ่งกำลังทำงานอยู่บนระบบที่ติดไวรัส ตลอดจนส่งไฟล์เพิ่มเติมและคุกคามเพย์โหลดไปยังมัน อย่างไรก็ตาม แฮกเกอร์ NoName057(16) ส่วนใหญ่ใช้ประโยชน์จากความสามารถบ็อตเน็ตของ Bobik Malware
อันที่จริง ภัยคุกคามสามารถรวมระบบที่ติดไวรัสเข้ากับบ็อตเน็ตและใช้ความสามารถของฮาร์ดแวร์เพื่อเปิดการโจมตี DDoS (Distributed Denial-of-Service) ผู้คุกคามมุ่งเป้าไปที่เว็บไซต์ของหน่วยงานที่ดำเนินงานในรัฐบาลยูเครน การทหาร พลังงาน การคมนาคมขนส่ง การศึกษา การธนาคาร การเงินและข่าว บริษัทระหว่างประเทศที่แสดงการสนับสนุนประเทศ เช่น G4S, GKN Ltd และ Verizon ก็รวมอยู่ในรายการเป้าหมายด้วย อาชญากรไซเบอร์ NoName057(16) ยังเชื่อมโยงกับการโจมตี DDoS ต่อหน่วยงานในโปแลนด์ ลิทัวเนีย ลัตเวีย เอสโตเนีย ฟินแลนด์ นอร์เวย์ และเดนมาร์ก