Bobik Malware

Bobik マルウェアは、RAT (リモート アクセス トロイの木馬) カテゴリに分類される強力なマルウェアの脅威です。標的のコンピューターに展開されると、Bobik マルウェアは、攻撃者が特定の目的に応じて、多数の侵略的なアクションを実行できるようにします。サイバーセキュリティ研究者の調査結果によると、この特定の脅威は、ウクライナおよびロシアの侵略を阻止するための取り組みでウクライナを支援する他のいくつかの国の標的に対する多数の攻撃で使用されています. Bobik 攻撃キャンペーンの地政学的性質およびその他の特定の調査結果から、専門家はこの脅威を NoName057(16) というあまり知られていない親ロシア派のハッカー グループに起因すると考えています。

RAT として、Bobik は侵害されたデバイスへの不正アクセスを提供できます。さらに、この脅威にはスパイウェア機能があり、さまざまなシステムおよびユーザー データを収集し、キーロギング ルーチンを確立できます。ハッカーは、Bobik を使用して、感染したシステムで現在アクティブな選択されたプロセスを終了させたり、追加のファイルや脅迫的なペイロードをそこに配信したりできます。ただし、NoName057(16) のハッカーは主に、Bobik Malware のボットネット機能を悪用しています。

実際、この脅威は、感染したシステムをボットネットに統合し、そのハードウェア機能を使用して DDoS (分散型サービス拒否) 攻撃を仕掛けることができます。攻撃者は、ウクライナの政府、軍事、エネルギー、運輸、教育、銀行、金融、ニュース部門で活動する組織の Web サイトを標的にしていました。 G4S、GKN Ltd、Verizon など、同国への支持を表明している国際企業も標的リストに含まれていました。 NoName057(16) のサイバー犯罪者は、ポーランド、リトアニア、ラトビア、エストニア、フィンランド、ノルウェー、デンマークの組織に対する DDoS 攻撃にも関連しています。