ウクライナでの攻撃に関連するBobikマルウェア

Bobik は、リモート アクセス トロイの木馬のように動作するマルウェアの名前です。セキュリティ研究者は、NoName 057(16) という別名で知られる親ロシア的な態度で知られる脅威アクターに Bobik を関連付けました。

研究者によると、NoName 057(16) 脅威アクターは、Bobik を使用した分散型サービス拒否 (DDoS) 攻撃と同時に、Telegram アカウントに最新の攻撃について投稿していました。

Bobik は、スパイ ツールと DDoS ツールの両方を自由に使用できます。マルウェアは、侵害されたデバイスに関する情報 (キーストローク ログなど) を収集できます。このマルウェアは、ボットネットに追加された感染したデバイスを使用して DDoS 攻撃を開始するためにも使用できます。

Bobik の感染チェーンは、RedLine スティーラーとして知られる別のマルウェアに関連付けられています。 RedLine は、DDoS コンポーネントを展開する Bobik をフェッチするドロッパーとして使用されます。

このマルウェアは、ウクライナの政府機関と軍事機関、およびウクライナを支援する国に所在する機関に対する攻撃で使用されています。後者には、携帯電話会社のベライゾンや、英国の多国籍部品サプライヤーである GKN Ltd が含まれます。

Bobik は、スカンジナビア諸国だけでなく、リトアニア、ラトビア、ポーランドの標的に対する攻撃にも使用されています。