Κακόβουλο λογισμικό Bobik που συνδέεται με επιθέσεις στην Ουκρανία

Το Bobik είναι το όνομα ενός κομματιού κακόβουλου λογισμικού που λειτουργεί σαν trojan απομακρυσμένης πρόσβασης. Ερευνητές ασφαλείας έχουν συνδέσει τον Bobik με έναν παράγοντα απειλών γνωστό για τις φιλορωσικές του συμπεριφορές, γνωστό με το ψευδώνυμο NoName 057(16).

Σύμφωνα με ερευνητές, ο παράγοντας απειλών NoName 057(16) θα πήγαινε στον λογαριασμό του στο Telegram και θα δημοσίευε για τις τελευταίες του επιθέσεις σε στιγμές που συνέπιπταν με επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) χρησιμοποιώντας το Bobik.

Η Bobik έχει στη διάθεσή της τόσο εργαλεία κατασκοπείας όσο και εργαλεία DDoS. Το κακόβουλο λογισμικό μπορεί να συλλέξει πληροφορίες για τη συσκευή που έχει παραβιαστεί, συμπεριλαμβανομένης της καταγραφής πληκτρολόγησης. Το κακόβουλο λογισμικό μπορεί επίσης να χρησιμοποιηθεί για την εκτόξευση επιθέσεων DDoS χρησιμοποιώντας μολυσμένες συσκευές που έχουν προστεθεί στο botnet του.

Η αλυσίδα μόλυνσης του Bobik σχετίζεται με ένα άλλο κομμάτι κακόβουλου λογισμικού γνωστό ως RedLine stealer. Το RedLine χρησιμοποιείται ως σταγονόμετρο, φέρνοντας το Bobik, το οποίο με τη σειρά του αναπτύσσει το στοιχείο DDoS του.

Το κακόβουλο λογισμικό έχει χρησιμοποιηθεί σε επιθέσεις τόσο εναντίον κυβερνητικών και στρατιωτικών οντοτήτων στην Ουκρανία όσο και εναντίον οντοτήτων που βρίσκονται σε χώρες που υποστηρίζουν την Ουκρανία. Οι τελευταίες περιλαμβάνουν την εταιρεία κινητής τηλεφωνίας Verizon και τον βρετανικό πολυεθνικό προμηθευτή ανταλλακτικών GKN Ltd.

Το Bobik έχει επίσης χρησιμοποιηθεί σε επιθέσεις εναντίον στόχων στη Λιθουανία, τη Λετονία και την Πολωνία, καθώς και σε σκανδιναβικές χώρες.