Шкідливе програмне забезпечення Bobik
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рівень загрози: | 80 % (Високий) |
Заражені комп’ютери: | 13 |
Вперше побачили: | June 9, 2016 |
Востаннє бачили: | February 26, 2021 |
ОС (ОС), які постраждали: | Windows |
Зловмисне програмне забезпечення Bobik — це потужна загроза зловмисного програмного забезпечення, яке відноситься до категорії RAT (троян віддаленого доступу). Після розгортання на цільових комп’ютерах зловмисне програмне забезпечення Bobik дозволяє зловмисникам виконувати численні інвазивні дії відповідно до їхніх конкретних цілей. Згідно з висновками дослідників кібербезпеки, саме ця загроза використовувалася для численних атак на цілі в Україні та кількох інших країнах, які підтримують Україну в її зусиллях зупинити російське вторгнення. Геополітичний характер кампаній атаки Bobik та деякі інші висновки змусили експертів приписати загрозу менш відомій групі проросійських хакерів під назвою NoName057(16).
Як ЩУР, Бобік здатний надавати незаконний доступ до зламаних пристроїв. Крім того, загроза має шпигунські можливості - вона може збирати різні системні та користувацькі дані та встановлювати процедури клавіатурного журналу. Хакери можуть використовувати Bobik для припинення обраних процесів, які зараз активні в зараженій системі, а також для доставки додаткових файлів і загрозливих корисних навантажень. Проте хакери NoName057(16) переважно використовували можливості ботнету Bobik Malware.
Дійсно, загроза може інтегрувати заражені системи в ботнет і використовувати їх апаратні можливості для запуску атак DDoS (розподілена відмова в обслуговуванні). Цілями зловмисників були веб-сайти організацій, що працюють в державному, військовому, енергетичному, транспортному, освітньому, банківському та фінансово-інформаційному секторах України. Міжнародні компанії, які висловили свою підтримку країні, такі як G4S, GKN Ltd і Verizon, також були включені до списку цілей. Кіберзлочинці NoName057(16) також пов’язані з DDoS-атаками на організації в Польщі, Литві, Латвії, Естонії, Фінляндії, Норвегії та Данії.