Phần mềm độc hại Bobik

Phần mềm độc hại Bobik là một mối đe dọa phần mềm độc hại mạnh thuộc loại RAT (Trojan truy cập từ xa). Sau khi được triển khai trên các máy tính được nhắm mục tiêu, Phần mềm độc hại Bobik cho phép các tác nhân đe dọa thực hiện nhiều hành động xâm lấn, theo các mục tiêu cụ thể của chúng. Theo phát hiện của các nhà nghiên cứu an ninh mạng, mối đe dọa đặc biệt này đã được sử dụng trong nhiều cuộc tấn công nhằm vào các mục tiêu ở Ukraine và một số quốc gia khác hỗ trợ Ukraine trong nỗ lực ngăn chặn cuộc xâm lược của Nga. Bản chất địa chính trị của các chiến dịch tấn công Bobik và một số phát hiện khác đã khiến các chuyên gia gán mối đe dọa cho một nhóm tin tặc thân Nga ít được biết đến có tên NoName057 (16).

Với tư cách là một RAT, Bobik có thể cung cấp quyền truy cập bất hợp pháp vào các thiết bị bị vi phạm. Ngoài ra, mối đe dọa còn có khả năng của phần mềm gián điệp - nó có thể thu thập nhiều hệ thống và dữ liệu người dùng khác nhau và thiết lập các thói quen ghi khóa. Tin tặc có thể sử dụng Bobik để chấm dứt các quy trình được chọn hiện đang hoạt động trên hệ thống bị nhiễm, cũng như cung cấp các tệp bổ sung và các tải trọng đe dọa đến nó. Tuy nhiên, tin tặc NoName057 (16) chủ yếu khai thác khả năng của botnet Bobik Malware.

Thật vậy, mối đe dọa có thể tích hợp các hệ thống bị nhiễm vào một mạng botnet và sử dụng khả năng phần cứng của chúng để khởi chạy các cuộc tấn công DDoS (Từ chối dịch vụ phân tán). Các tác nhân đe dọa nhắm mục tiêu vào các trang web của các tổ chức hoạt động trong chính phủ Ukraine, quân đội, năng lượng, giao thông vận tải, giáo dục, ngân hàng và các lĩnh vực tài chính và tin tức. Các công ty quốc tế đã bày tỏ sự ủng hộ của họ đối với đất nước, chẳng hạn như G4S, GKN Ltd và Verizon cũng được đưa vào danh sách mục tiêu. Tội phạm mạng NoName057 (16) cũng có liên quan đến các cuộc tấn công DDoS chống lại các thực thể ở Ba Lan, Lithuania, Latvia, Estonia, Phần Lan, Na Uy và Đan Mạch.