Bobik-Malware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 80 % (Hoch) |
| Infizierte Computer: | 13 |
| Zum ersten Mal gesehen: | June 9, 2016 |
| Zuletzt gesehen: | February 26, 2021 |
| Betroffene Betriebssysteme: | Windows |
Die Bobik-Malware ist eine potente Malware-Bedrohung, die in die Kategorie RAT (Remote Access Trojan) fällt. Einmal auf Zielcomputern installiert, ermöglicht die Bobik-Malware den Bedrohungsakteuren, zahlreiche invasive Aktionen entsprechend ihren spezifischen Zielen durchzuführen. Nach den Erkenntnissen von Cybersicherheitsforschern wurde diese besondere Bedrohung bei zahlreichen Angriffen auf Ziele in der Ukraine und mehreren anderen Ländern eingesetzt, die die Ukraine bei ihren Bemühungen unterstützen, die russische Invasion zu stoppen. Der geopolitische Charakter der Bobik-Angriffskampagnen und bestimmte andere Erkenntnisse haben die Experten veranlasst, die Bedrohung einer weniger bekannten Gruppe pro-russischer Hacker namens NoName057(16) zuzuschreiben.
Als RAT ist Bobik in der Lage, illegalen Zugriff auf die verletzten Geräte zu gewähren. Darüber hinaus verfügt die Bedrohung über Spyware-Fähigkeiten – sie kann verschiedene System- und Benutzerdaten sammeln und Keylogging-Routinen einrichten. Die Hacker können Bobik verwenden, um ausgewählte Prozesse zu beenden, die derzeit auf dem infizierten System aktiv sind, sowie zusätzliche Dateien und bedrohliche Payloads an dieses zu liefern. NoName057(16)-Hacker haben jedoch hauptsächlich die Botnet-Fähigkeiten von Bobik Malware ausgenutzt.
Tatsächlich kann die Bedrohung die infizierten Systeme in ein Botnetz integrieren und ihre Hardwarefähigkeiten nutzen, um DDoS-Angriffe (Distributed Denial-of-Service) zu starten. Die Bedrohungsakteure zielten auf die Websites von Einrichtungen ab, die in der ukrainischen Regierung, im Militär, im Energie-, Transport-, Bildungs-, Banken-, Finanz- und Nachrichtensektor tätig sind. Internationale Unternehmen, die ihre Unterstützung für das Land zum Ausdruck gebracht haben, wie G4S, GKN Ltd und Verizon, wurden ebenfalls in die Zielliste aufgenommen. Die NoName057(16)-Cyberkriminellen werden auch mit DDoS-Angriffen gegen Unternehmen in Polen, Litauen, Lettland, Estland, Finnland, Norwegen und Dänemark in Verbindung gebracht.
