Bobik Malware
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
脅威レベル: | 80 % (高い) |
感染したコンピューター: | 13 |
最初に見た: | June 9, 2016 |
最後に見たのは: | February 26, 2021 |
影響を受けるOS: | Windows |
Bobik マルウェアは、RAT (リモート アクセス トロイの木馬) カテゴリに分類される強力なマルウェアの脅威です。標的のコンピューターに展開されると、Bobik マルウェアは、攻撃者が特定の目的に応じて、多数の侵略的なアクションを実行できるようにします。サイバーセキュリティ研究者の調査結果によると、この特定の脅威は、ウクライナおよびロシアの侵略を阻止するための取り組みでウクライナを支援する他のいくつかの国の標的に対する多数の攻撃で使用されています. Bobik 攻撃キャンペーンの地政学的性質およびその他の特定の調査結果から、専門家はこの脅威を NoName057(16) というあまり知られていない親ロシア派のハッカー グループに起因すると考えています。
RAT として、Bobik は侵害されたデバイスへの不正アクセスを提供できます。さらに、この脅威にはスパイウェア機能があり、さまざまなシステムおよびユーザー データを収集し、キーロギング ルーチンを確立できます。ハッカーは、Bobik を使用して、感染したシステムで現在アクティブな選択されたプロセスを終了させたり、追加のファイルや脅迫的なペイロードをそこに配信したりできます。ただし、NoName057(16) のハッカーは主に、Bobik Malware のボットネット機能を悪用しています。
実際、この脅威は、感染したシステムをボットネットに統合し、そのハードウェア機能を使用して DDoS (分散型サービス拒否) 攻撃を仕掛けることができます。攻撃者は、ウクライナの政府、軍事、エネルギー、運輸、教育、銀行、金融、ニュース部門で活動する組織の Web サイトを標的にしていました。 G4S、GKN Ltd、Verizon など、同国への支持を表明している国際企業も標的リストに含まれていました。 NoName057(16) のサイバー犯罪者は、ポーランド、リトアニア、ラトビア、エストニア、フィンランド、ノルウェー、デンマークの組織に対する DDoS 攻撃にも関連しています。