Bobik Malware Ukrajnában végrehajtott támadásokhoz kapcsolódik

A Bobik egy olyan rosszindulatú program neve, amely távoli hozzáférésű trójaiként működik. Biztonsági kutatók kapcsolatba hozták Bobikot az oroszbarát hozzáállásáról ismert fenyegetésekkel, akit NoName 057(16) néven ismernek.

A kutatók szerint a NoName 057(16) fenyegetettség szereplője belépett a Telegram-fiókjába, és olyan időnként posztolt a legújabb támadásairól, amelyek egybeestek a Bobik használatával végrehajtott elosztott szolgáltatásmegtagadási (DDoS) támadásokkal.

A Bobik kémeszközökkel és DDoS-eszközökkel egyaránt rendelkezik. A rosszindulatú program információkat gyűjthet a feltört eszközről, beleértve a billentyűleütések naplózását is. A rosszindulatú program DDoS támadások indítására is használható a botnethez hozzáadott fertőzött eszközök használatával.

Bobik fertőzési lánca egy másik rosszindulatú programhoz kapcsolódik, amely RedLine stealer néven ismert. A RedLine-t dropperként használják, lekérve a Bobik-ot, amely viszont telepíti a DDoS összetevőjét.

A kártevőt Ukrajnában kormányzati és katonai szervezetek, valamint Ukrajnát támogató országok szervezetei elleni támadásokhoz használták. Utóbbiak közé tartozik a Verizon mobilszolgáltató és a brit multinacionális alkatrészszállító GKN Ltd.

Bobikot Litvániában, Lettországban és Lengyelországban, valamint a skandináv országokban is alkalmazták célpontok elleni támadásokban.