Bobik Malware

Banta ng Scorecard

Antas ng Banta: 80 % (Mataas)
Mga Infected na Computer: 13
Unang Nakita: June 9, 2016
Huling nakita: February 26, 2021
Apektado ang (mga) OS: Windows

Ang Bobik Malware ay isang malakas na banta ng malware na nabibilang sa kategoryang RAT (Remote Access Trojan). Kapag na-deploy na sa mga naka-target na computer, binibigyang-daan ng Bobik Malware ang mga aktor ng pagbabanta na magsagawa ng marami, invasive na aksyon, ayon sa kanilang mga partikular na layunin. Ayon sa mga natuklasan ng mga mananaliksik sa cybersecurity, ang partikular na banta na ito ay ginamit sa maraming pag-atake laban sa mga target sa Ukraine at ilang iba pang mga bansa na sumusuporta sa Ukraine sa mga pagsisikap nitong pigilan ang pagsalakay ng Russia. Ang geopolitical na katangian ng mga kampanya sa pag-atake ng Bobik at ilang iba pang mga natuklasan ay humantong sa mga eksperto na iugnay ang banta sa isang hindi gaanong kilalang grupo ng mga hacker na pro-Russian na pinangalanang NoName057(16).

Bilang isang RAT, nakapagbibigay si Bobik ng ilegal na pag-access sa mga nalabag na device. Bilang karagdagan, ang banta ay may mga kakayahan sa spyware - maaari itong mangolekta ng iba't ibang data ng system at user at magtatag ng mga gawain sa keylogging. Maaaring gamitin ng mga hacker ang Bobik upang wakasan ang mga napiling proseso na kasalukuyang aktibo sa nahawaang sistema, pati na rin maghatid ng mga karagdagang file at nagbabantang mga payload dito. Gayunpaman, ang NoName057(16) na mga hacker ay kadalasang nagsasamantala sa mga kakayahan ng botnet ng Bobik Malware.

Sa katunayan, maaaring isama ng banta ang mga nahawaang system sa isang botnet at gamitin ang kanilang mga kakayahan sa hardware upang ilunsad ang mga pag-atake ng DDoS (Distributed Denial-of-Service). Tinarget ng mga banta ng aktor ang mga website ng mga entity na tumatakbo sa gobyerno, militar, enerhiya, transportasyon, edukasyon, pagbabangko at sektor ng pananalapi at balita ng Ukraine. Ang mga internasyonal na kumpanya na nagpahayag ng kanilang suporta para sa bansa, tulad ng G4S, GKN Ltd, at Verizon ay kasama rin sa listahan ng mga target. Ang mga cybercriminal na NoName057(16) ay naka-link din sa mga pag-atake ng DDoS laban sa mga entity sa Poland, Lithuania, Latvia, Estonia, Finland, Norway at Denmark.

Trending

Pinaka Nanood

Naglo-load...