Bobik 恶意软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 80 % (高的) |
| 受感染的计算机: | 13 |
| 初见: | June 9, 2016 |
| 最后一次露面: | February 26, 2021 |
| 受影响的操作系统: | Windows |
Bobik 恶意软件是一种强大的恶意软件威胁,属于 RAT(远程访问木马)类别。一旦部署到目标计算机上,Bobik 恶意软件使威胁参与者能够根据其特定目标执行大量侵入性操作。根据网络安全研究人员的调查结果,这种特殊的威胁已被用于针对乌克兰和其他几个支持乌克兰阻止俄罗斯入侵的国家的目标的多次攻击。 Bobik 攻击活动的地缘政治性质和某些其他调查结果导致专家将威胁归因于一个鲜为人知的亲俄黑客组织,名为 NoName057(16)。
作为 RAT,Bobik 能够提供对被破坏设备的非法访问。此外,该威胁具有间谍软件功能——它可以收集各种系统和用户数据并建立键盘记录程序。黑客可以使用 Bobik 来终止当前在受感染系统上处于活动状态的选定进程,并向其传递额外的文件和威胁有效载荷。然而,NoName057(16) 黑客主要利用 Bobik Malware 的僵尸网络功能。
实际上,威胁可以将受感染的系统集成到僵尸网络中,并利用其硬件功能发起 DDoS(分布式拒绝服务)攻击。威胁行为者针对在乌克兰政府、军事、能源、交通、教育、银行、金融和新闻部门运营的实体的网站。表示支持该国的国际公司,如 G4S、GKN Ltd 和 Verizon 也被列入目标清单。 NoName057(16) 网络犯罪分子还与针对波兰、立陶宛、拉脱维亚、爱沙尼亚、芬兰、挪威和丹麦实体的 DDoS 攻击有关。
