Bobik kenkėjiška programa, susijusi su atakomis Ukrainoje

Bobik yra kenkėjiškos programos, veikiančios kaip nuotolinės prieigos Trojos arklys, pavadinimas. Saugumo tyrinėtojai Bobiką susiejo su grėsmių veikėju, žinomu dėl savo prorusiškų požiūrių, žinomu slapyvardžiu NoName 057(16).

Tyrėjų teigimu, NoName 057(16) grėsmės veikėjas apsilankydavo savo Telegram paskyroje ir skelbdavo apie savo naujausias atakas kartais, kurios sutapdavo su paskirstytomis paslaugų atsisakymo (DDoS) atakomis naudojant Bobik.

„Bobik“ turi ir šnipinėjimo, ir DDoS įrankių. Kenkėjiška programa gali rinkti informaciją apie pažeistą įrenginį, įskaitant klavišų paspaudimų registravimą. Kenkėjiška programa taip pat gali būti naudojama DDoS atakoms pradėti naudojant užkrėstus įrenginius, kurie buvo įtraukti į jos robotų tinklą.

Bobik infekcijos grandinė yra susijusi su kita kenkėjiška programa, žinoma kaip RedLine stealer. „RedLine“ naudojama kaip lašintuvas, siunčiantis „Bobik“, kuris savo ruožtu diegia savo DDoS komponentą.

Kenkėjiška programa buvo naudojama atakoms prieš vyriausybę ir karinius subjektus Ukrainoje bei subjektus, esančius Ukrainą remiančiose šalyse. Tarp pastarųjų yra mobiliojo ryšio operatorius „Verizon“ ir Didžiosios Britanijos tarptautinis dalių tiekėjas GKN Ltd.

Bobikas taip pat buvo naudojamas atakoms prieš taikinius Lietuvoje, Latvijoje ir Lenkijoje bei Skandinavijos šalyse.