Bobik 惡意軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 80 % (高的) |
| 受感染的计算机: | 13 |
| 初见: | June 9, 2016 |
| 最后一次露面: | February 26, 2021 |
| 受影响的操作系统: | Windows |
Bobik 惡意軟件是一種強大的惡意軟件威脅,屬於 RAT(遠程訪問木馬)類別。一旦部署到目標計算機上,Bobik 惡意軟件使威脅參與者能夠根據其特定目標執行大量侵入性操作。根據網絡安全研究人員的調查結果,這種特殊的威脅已被用於針對烏克蘭和其他幾個支持烏克蘭阻止俄羅斯入侵的國家的目標的多次攻擊。 Bobik 攻擊活動的地緣政治性質和某些其他調查結果導致專家將威脅歸因於一個鮮為人知的親俄黑客組織,名為 NoName057(16)。
作為 RAT,Bobik 能夠提供對被破壞設備的非法訪問。此外,該威脅具有間諜軟件功能——它可以收集各種系統和用戶數據並建立鍵盤記錄程序。黑客可以使用 Bobik 來終止當前在受感染系統上處於活動狀態的選定進程,並向其傳遞額外的文件和威脅有效載荷。然而,NoName057(16) 黑客主要利用 Bobik Malware 的殭屍網絡功能。
實際上,威脅可以將受感染的系統集成到殭屍網絡中,並利用其硬件功能發起 DDoS(分佈式拒絕服務)攻擊。威脅行為者針對在烏克蘭政府、軍事、能源、交通、教育、銀行、金融和新聞部門運營的實體的網站。表示支持該國的國際公司,如 G4S、GKN Ltd 和 Verizon 也被列入目標清單。 NoName057(16) 網絡犯罪分子還與針對波蘭、立陶宛、拉脫維亞、愛沙尼亞、芬蘭、挪威和丹麥實體的 DDoS 攻擊有關。
