Bobik Malware collegato ad attacchi in Ucraina

Bobik è il nome di un malware che agisce come un trojan di accesso remoto. I ricercatori della sicurezza hanno collegato Bobik a un attore di minacce noto per i suoi atteggiamenti filo-russi, noto con lo pseudonimo di NoName 057(16).

Secondo i ricercatori, l'attore della minaccia NoName 057(16) sarebbe andato sul suo account Telegram e avrebbe pubblicato i suoi ultimi attacchi a volte che coincidevano con attacchi DDoS (Distributed Denial of Service) utilizzando Bobik.

Bobik ha a sua disposizione sia strumenti di spionaggio che strumenti DDoS. Il malware può raccogliere informazioni sul dispositivo compromesso, inclusa la registrazione delle sequenze di tasti. Il malware può essere utilizzato anche per lanciare attacchi DDoS utilizzando dispositivi infetti che sono stati aggiunti alla sua botnet.

La catena di infezione di Bobik è associata a un altro malware noto come RedLine stealer. RedLine viene utilizzato come contagocce, recuperando Bobik, che a sua volta distribuisce il suo componente DDoS.

Il malware è stato utilizzato in attacchi contro entità governative e militari in Ucraina e contro entità situate in paesi che supportano l'Ucraina. Questi ultimi includono l'operatore di telefonia mobile Verizon e il fornitore multinazionale britannico di componenti GKN Ltd.

Bobik è stato utilizzato anche in attacchi contro obiettivi in Lituania, Lettonia e Polonia, nonché nei paesi scandinavi.