Software malicioso Bobik
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 80 % (Elevado) |
Computadoras infectadas: | 13 |
Visto por primera vez: | June 9, 2016 |
Ultima vez visto: | February 26, 2021 |
SO(s) afectados: | Windows |
Bobik Malware es una potente amenaza de malware que pertenece a la categoría RAT (troyano de acceso remoto). Una vez desplegado en las computadoras objetivo, Bobik Malware permite a los actores de amenazas realizar numerosas acciones invasivas, de acuerdo con sus objetivos específicos. Según los hallazgos de los investigadores de seguridad cibernética, esta amenaza en particular se ha utilizado en numerosos ataques contra objetivos en Ucrania y varios otros países que apoyan a Ucrania en sus esfuerzos por detener la invasión rusa. La naturaleza geopolítica de las campañas de ataque de Bobik y otros hallazgos han llevado a los expertos a atribuir la amenaza a un grupo menos conocido de piratas informáticos prorrusos llamado NoName057(16).
Como RAT, Bobik puede proporcionar acceso ilegal a los dispositivos violados. Además, la amenaza tiene capacidades de software espía: puede recopilar varios datos del sistema y del usuario y establecer rutinas de registro de teclas. Los piratas informáticos pueden usar Bobik para terminar los procesos elegidos que están actualmente activos en el sistema infectado, así como para entregarle archivos adicionales y cargas útiles amenazantes. Sin embargo, los piratas informáticos NoName057(16) se han aprovechado principalmente de las capacidades de la red de bots de Bobik Malware.
De hecho, la amenaza puede integrar los sistemas infectados en una botnet y usar sus capacidades de hardware para lanzar ataques DDoS (Distributed Denial-of-Service). Los actores de amenazas se dirigieron a los sitios web de entidades que operan en los sectores gubernamental, militar, energético, de transporte, educativo, bancario y financiero y de noticias de Ucrania. Las empresas internacionales que han expresado su apoyo al país, como G4S, GKN Ltd y Verizon, también se incluyeron en la lista de objetivos. Los ciberdelincuentes NoName057(16) también están vinculados a ataques DDoS contra entidades en Polonia, Lituania, Letonia, Estonia, Finlandia, Noruega y Dinamarca.