Bobik Kötü Amaçlı Yazılım
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Tehlike seviyesi: | 80 % (Yüksek) |
Etkilenen Bilgisayarlar: | 13 |
İlk görüş: | June 9, 2016 |
Son görülen: | February 26, 2021 |
Etkilenen İşletim Sistemleri: | Windows |
Bobik Kötü Amaçlı Yazılım, RAT (Uzaktan Erişim Truva Atı) kategorisine giren güçlü bir kötü amaçlı yazılım tehdididir. Bobik Kötü Amaçlı Yazılım, hedeflenen bilgisayarlara yerleştirildikten sonra, tehdit aktörlerinin belirli hedeflerine göre çok sayıda, istilacı eylem gerçekleştirmesini sağlar. Siber güvenlik araştırmacılarının bulgularına göre, bu özel tehdit, Ukrayna'daki ve Rus işgalini durdurma çabalarında Ukrayna'yı destekleyen diğer bazı ülkelerdeki hedeflere yönelik sayısız saldırıda kullanıldı. Bobik saldırı kampanyalarının jeopolitik doğası ve diğer bazı bulgular, uzmanları tehdidi NoName057(16) adlı daha az bilinen Rus yanlısı hacker grubuna bağlamaya yöneltti.
Bir RAT olarak Bobik, ihlal edilen cihazlara yasa dışı erişim sağlayabilir. Ayrıca, tehdidin casus yazılım yetenekleri vardır - çeşitli sistem ve kullanıcı verilerini toplayabilir ve keylogging rutinleri oluşturabilir. Bilgisayar korsanları, virüslü sistemde şu anda aktif olan seçili süreçleri sonlandırmak ve ek dosyalar ve tehdit edici yükler göndermek için Bobik'i kullanabilir. Ancak, NoName057(16) bilgisayar korsanları çoğunlukla Bobik Malware'in botnet yeteneklerini kullanıyor.
Gerçekten de tehdit, virüslü sistemleri bir botnet'e entegre edebilir ve DDoS (Dağıtılmış Hizmet Reddi) saldırılarını başlatmak için donanım yeteneklerini kullanabilir. Tehdit aktörleri, Ukrayna hükümeti, askeri, enerji, ulaşım, eğitim, bankacılık ve finans ve haber sektörlerinde faaliyet gösteren kuruluşların web sitelerini hedef aldı. Ülkeye desteklerini ifade eden G4S, GKN Ltd, Verizon gibi uluslararası şirketler de hedef listesine alındı. NoName057(16) siber suçluları ayrıca Polonya, Litvanya, Letonya, Estonya, Finlandiya, Norveç ve Danimarka'daki kuruluşlara yönelik DDoS saldırılarıyla bağlantılıdır.