Phần mềm độc hại Bobik
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Mức độ nguy hiểm: | 80 % (Cao) |
Máy tính bị nhiễm: | 13 |
Lần đầu tiên nhìn thấy: | June 9, 2016 |
Nhìn thấy lần cuối: | February 26, 2021 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Phần mềm độc hại Bobik là một mối đe dọa phần mềm độc hại mạnh thuộc loại RAT (Trojan truy cập từ xa). Sau khi được triển khai trên các máy tính được nhắm mục tiêu, Phần mềm độc hại Bobik cho phép các tác nhân đe dọa thực hiện nhiều hành động xâm lấn, theo các mục tiêu cụ thể của chúng. Theo phát hiện của các nhà nghiên cứu an ninh mạng, mối đe dọa đặc biệt này đã được sử dụng trong nhiều cuộc tấn công nhằm vào các mục tiêu ở Ukraine và một số quốc gia khác hỗ trợ Ukraine trong nỗ lực ngăn chặn cuộc xâm lược của Nga. Bản chất địa chính trị của các chiến dịch tấn công Bobik và một số phát hiện khác đã khiến các chuyên gia gán mối đe dọa cho một nhóm tin tặc thân Nga ít được biết đến có tên NoName057 (16).
Với tư cách là một RAT, Bobik có thể cung cấp quyền truy cập bất hợp pháp vào các thiết bị bị vi phạm. Ngoài ra, mối đe dọa còn có khả năng của phần mềm gián điệp - nó có thể thu thập nhiều hệ thống và dữ liệu người dùng khác nhau và thiết lập các thói quen ghi khóa. Tin tặc có thể sử dụng Bobik để chấm dứt các quy trình được chọn hiện đang hoạt động trên hệ thống bị nhiễm, cũng như cung cấp các tệp bổ sung và các tải trọng đe dọa đến nó. Tuy nhiên, tin tặc NoName057 (16) chủ yếu khai thác khả năng của botnet Bobik Malware.
Thật vậy, mối đe dọa có thể tích hợp các hệ thống bị nhiễm vào một mạng botnet và sử dụng khả năng phần cứng của chúng để khởi chạy các cuộc tấn công DDoS (Từ chối dịch vụ phân tán). Các tác nhân đe dọa nhắm mục tiêu vào các trang web của các tổ chức hoạt động trong chính phủ Ukraine, quân đội, năng lượng, giao thông vận tải, giáo dục, ngân hàng và các lĩnh vực tài chính và tin tức. Các công ty quốc tế đã bày tỏ sự ủng hộ của họ đối với đất nước, chẳng hạn như G4S, GKN Ltd và Verizon cũng được đưa vào danh sách mục tiêu. Tội phạm mạng NoName057 (16) cũng có liên quan đến các cuộc tấn công DDoS chống lại các thực thể ở Ba Lan, Lithuania, Latvia, Estonia, Phần Lan, Na Uy và Đan Mạch.