Malware Bobik vinculado con ataques en Ucrania

Bobik es el nombre de una pieza de malware que actúa como un troyano de acceso remoto. Los investigadores de seguridad han vinculado a Bobik con un actor de amenazas conocido por sus actitudes prorrusas, conocido por el alias NoName 057(16).

Según los investigadores, el actor de amenazas NoName 057(16) ingresaba a su cuenta de Telegram y publicaba sobre sus últimos ataques en momentos que coincidían con ataques de denegación de servicio distribuido (DDoS) utilizando Bobik.

Bobik tiene tanto herramientas de espionaje como herramientas DDoS a su disposición. El malware puede recopilar información sobre el dispositivo comprometido, incluido el registro de pulsaciones de teclas. El malware también se puede usar para lanzar ataques DDoS utilizando dispositivos infectados que se han agregado a su red de bots.

La cadena de infección de Bobik está asociada con otra pieza de malware conocida como ladrón RedLine. RedLine se usa como cuentagotas, buscando a Bobik, que a su vez implementa su componente DDoS.

El malware se ha utilizado en ataques contra entidades gubernamentales y militares en Ucrania y contra entidades ubicadas en países que apoyan a Ucrania. Estos últimos incluyen al operador de telefonía móvil Verizon y al proveedor multinacional británico de repuestos GKN Ltd.

Bobik también se ha utilizado en ataques contra objetivos en Lituania, Letonia y Polonia, así como en países escandinavos.