Bobik Malware forbundet med angreb i Ukraine
Bobik er navnet på et stykke malware, der fungerer som en fjernadgangstrojaner. Sikkerhedsforskere har knyttet Bobik til en trusselsaktør kendt for sine pro-russiske holdninger, kendt under aliaset NoName 057(16).
Ifølge forskere ville NoName 057(16)-trusselsaktøren gå på sin Telegram-konto og poste om sine seneste angreb på tidspunkter, der faldt sammen med distribuerede denial of service (DDoS)-angreb ved brug af Bobik.
Bobik har både spionværktøjer og DDoS-værktøjer til sin rådighed. Malwaren kan indsamle oplysninger om den kompromitterede enhed, herunder tastetrykslogning. Malwaren kan også bruges til at starte DDoS-angreb ved hjælp af inficerede enheder, der er blevet tilføjet til dets botnet.
Bobiks infektionskæde er forbundet med et andet stykke malware kendt som RedLine stealer. RedLine bruges som en dropper, der henter Bobik, som igen implementerer sin DDoS-komponent.
Malwaren er blevet brugt i angreb både mod regerings- og militærenheder i Ukraine og mod enheder i lande, der støtter Ukraine. Sidstnævnte omfatter mobiloperatøren Verizon og den britiske multinationale reservedelsleverandør GKN Ltd.
Bobik er også blevet brugt i angreb mod mål i Litauen, Letland og Polen samt skandinaviske lande.
