Logiciel malveillant Bobik
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 80 % (Haute) |
Ordinateurs infectés : | 13 |
Vu la première fois: | June 9, 2016 |
Vu pour la dernière fois : | February 26, 2021 |
Systèmes d'exploitation concernés: | Windows |
Le Bobik Malware est une puissante menace de malware qui tombe dans la catégorie RAT (Remote Access Trojan). Une fois déployé sur les ordinateurs ciblés, Bobik Malware permet aux acteurs de la menace d'effectuer de nombreuses actions invasives, en fonction de leurs objectifs spécifiques. Selon les conclusions des chercheurs en cybersécurité, cette menace particulière a été utilisée dans de nombreuses attaques contre des cibles en Ukraine et dans plusieurs autres pays qui soutiennent l'Ukraine dans ses efforts pour arrêter l'invasion russe. La nature géopolitique des campagnes d'attaque de Bobik et certaines autres découvertes ont conduit les experts à attribuer la menace à un groupe moins connu de pirates informatiques pro-russes nommé NoName057(16).
En tant que RAT, Bobik est en mesure de fournir un accès illégal aux appareils piratés. De plus, la menace a des capacités de logiciel espion - elle peut collecter diverses données système et utilisateur et établir des routines d'enregistrement de frappe. Les pirates peuvent utiliser Bobik pour mettre fin aux processus sélectionnés qui sont actuellement actifs sur le système infecté, ainsi que pour lui livrer des fichiers supplémentaires et des charges utiles menaçantes. Cependant, les pirates de NoName057(16) ont principalement exploité les capacités de botnet de Bobik Malware.
En effet, la menace peut intégrer les systèmes infectés dans un botnet et utiliser leurs capacités matérielles pour lancer des attaques DDoS (Distributed Denial-of-Service). Les acteurs de la menace ont ciblé les sites Web d'entités opérant dans les secteurs du gouvernement, de l'armée, de l'énergie, des transports, de l'éducation, de la banque, de la finance et de l'information ukrainiens. Les entreprises internationales qui ont exprimé leur soutien au pays, telles que G4S, GKN Ltd et Verizon, ont également été incluses dans la liste des cibles. Les cybercriminels NoName057(16) sont également liés à des attaques DDoS contre des entités en Pologne, en Lituanie, en Lettonie, en Estonie, en Finlande, en Norvège et au Danemark.