Malware Bobik associado a ataques na Ucrânia
Bobik é o nome de um malware que age como um trojan de acesso remoto. Pesquisadores de segurança ligaram Bobik a um agente de ameaças conhecido por suas atitudes pró-Rússia, conhecido pelo pseudônimo NoName 057(16).
Segundo os pesquisadores, o agente da ameaça NoName 057(16) iria em sua conta do Telegram e postaria sobre seus últimos ataques em momentos que coincidiam com ataques distribuídos de negação de serviço (DDoS) usando Bobik.
Bobik tem ferramentas de espionagem e ferramentas DDoS à sua disposição. O malware pode coletar informações no dispositivo comprometido, incluindo registro de pressionamento de tecla. O malware também pode ser usado para lançar ataques DDoS usando dispositivos infectados que foram adicionados à sua botnet.
A cadeia de infecção de Bobik está associada a outro malware conhecido como ladrão de RedLine. RedLine é usado como um dropper, buscando Bobik, que por sua vez implanta seu componente DDoS.
O malware foi usado em ataques contra entidades governamentais e militares na Ucrânia e contra entidades localizadas em países que apoiam a Ucrânia. Estes últimos incluem a operadora de telefonia móvel Verizon e o fornecedor de peças multinacional britânica GKN Ltd.
Bobik também foi usado em ataques contra alvos na Lituânia, Letônia e Polônia, bem como em países escandinavos.