Bobik Malware lié à des attaques en Ukraine

Bobik est le nom d'un logiciel malveillant agissant comme un cheval de Troie d'accès à distance. Des chercheurs en sécurité ont lié Bobik à un acteur menaçant connu pour ses attitudes pro-russes, connu sous le pseudonyme NoName 057(16).

Selon les chercheurs, l'acteur de la menace NoName 057(16) irait sur son compte Telegram et publierait ses dernières attaques à des moments qui coïncidaient avec des attaques par déni de service distribué (DDoS) utilisant Bobik.

Bobik dispose à la fois d'outils d'espionnage et d'outils DDoS. Le logiciel malveillant peut collecter des informations sur l'appareil compromis, y compris l'enregistrement des frappes. Le logiciel malveillant peut également être utilisé pour lancer des attaques DDoS à l'aide d'appareils infectés qui ont été ajoutés à son botnet.

La chaîne d'infection de Bobik est associée à un autre logiciel malveillant connu sous le nom de voleur RedLine. RedLine est utilisé comme dropper, récupérant Bobik, qui à son tour déploie son composant DDoS.

Le logiciel malveillant a été utilisé dans des attaques à la fois contre des entités gouvernementales et militaires en Ukraine et contre des entités situées dans des pays qui soutiennent l'Ukraine. Ces derniers comprennent l'opérateur de téléphonie mobile Verizon et le fournisseur de pièces multinational britannique GKN Ltd.

Bobik a également été utilisé dans des attaques contre des cibles en Lituanie, en Lettonie et en Pologne, ainsi que dans des pays scandinaves.