Złośliwe oprogramowanie Bobika powiązane z atakami na Ukrainie

Bobik to nazwa złośliwego oprogramowania działającego jak trojan zdalnego dostępu. Badacze bezpieczeństwa powiązali Bobika z cyberprzestępcą znanym ze swoich prorosyjskich postaw, znanym pod pseudonimem NoName 057(16).

Według badaczy, cyberprzestępca NoName 057(16) wchodził na swoje konto Telegram i publikował informacje o swoich najnowszych atakach w czasach, które zbiegły się z atakami typu rozproszona odmowa usługi (DDoS) przy użyciu Bobika.

Bobik ma do dyspozycji zarówno narzędzia szpiegowskie, jak i narzędzia DDoS. Złośliwe oprogramowanie może zbierać informacje na zaatakowanym urządzeniu, w tym rejestrowanie naciśnięć klawiszy. Złośliwe oprogramowanie może być również wykorzystywane do przeprowadzania ataków DDoS przy użyciu zainfekowanych urządzeń, które zostały dodane do jego botnetu.

Łańcuch infekcji Bobika jest powiązany z innym szkodliwym oprogramowaniem znanym jako złodziej RedLine. RedLine jest używany jako dropper, który pobiera Bobika, który z kolei wdraża jego komponent DDoS.

Szkodnik był wykorzystywany w atakach zarówno na podmioty rządowe i wojskowe na Ukrainie, jak i na podmioty zlokalizowane w krajach wspierających Ukrainę. Do tych ostatnich należą operator komórkowy Verizon i brytyjski międzynarodowy dostawca części GKN Ltd.

Bobik był również wykorzystywany w atakach na cele na Litwie, Łotwie i w Polsce, a także w krajach skandynawskich.