Bobik Malware
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
Antas ng Banta: | 80 % (Mataas) |
Mga Infected na Computer: | 13 |
Unang Nakita: | June 9, 2016 |
Huling nakita: | February 26, 2021 |
Apektado ang (mga) OS: | Windows |
Ang Bobik Malware ay isang malakas na banta ng malware na nabibilang sa kategoryang RAT (Remote Access Trojan). Kapag na-deploy na sa mga naka-target na computer, binibigyang-daan ng Bobik Malware ang mga aktor ng pagbabanta na magsagawa ng marami, invasive na aksyon, ayon sa kanilang mga partikular na layunin. Ayon sa mga natuklasan ng mga mananaliksik sa cybersecurity, ang partikular na banta na ito ay ginamit sa maraming pag-atake laban sa mga target sa Ukraine at ilang iba pang mga bansa na sumusuporta sa Ukraine sa mga pagsisikap nitong pigilan ang pagsalakay ng Russia. Ang geopolitical na katangian ng mga kampanya sa pag-atake ng Bobik at ilang iba pang mga natuklasan ay humantong sa mga eksperto na iugnay ang banta sa isang hindi gaanong kilalang grupo ng mga hacker na pro-Russian na pinangalanang NoName057(16).
Bilang isang RAT, nakapagbibigay si Bobik ng ilegal na pag-access sa mga nalabag na device. Bilang karagdagan, ang banta ay may mga kakayahan sa spyware - maaari itong mangolekta ng iba't ibang data ng system at user at magtatag ng mga gawain sa keylogging. Maaaring gamitin ng mga hacker ang Bobik upang wakasan ang mga napiling proseso na kasalukuyang aktibo sa nahawaang sistema, pati na rin maghatid ng mga karagdagang file at nagbabantang mga payload dito. Gayunpaman, ang NoName057(16) na mga hacker ay kadalasang nagsasamantala sa mga kakayahan ng botnet ng Bobik Malware.
Sa katunayan, maaaring isama ng banta ang mga nahawaang system sa isang botnet at gamitin ang kanilang mga kakayahan sa hardware upang ilunsad ang mga pag-atake ng DDoS (Distributed Denial-of-Service). Tinarget ng mga banta ng aktor ang mga website ng mga entity na tumatakbo sa gobyerno, militar, enerhiya, transportasyon, edukasyon, pagbabangko at sektor ng pananalapi at balita ng Ukraine. Ang mga internasyonal na kumpanya na nagpahayag ng kanilang suporta para sa bansa, tulad ng G4S, GKN Ltd, at Verizon ay kasama rin sa listahan ng mga target. Ang mga cybercriminal na NoName057(16) ay naka-link din sa mga pag-atake ng DDoS laban sa mga entity sa Poland, Lithuania, Latvia, Estonia, Finland, Norway at Denmark.