Malware Bobik associado a ataques na Ucrânia

Bobik é o nome de um malware que age como um trojan de acesso remoto. Pesquisadores de segurança ligaram Bobik a um agente de ameaças conhecido por suas atitudes pró-Rússia, conhecido pelo pseudônimo NoName 057(16).

Segundo os pesquisadores, o agente da ameaça NoName 057(16) iria em sua conta do Telegram e postaria sobre seus últimos ataques em momentos que coincidiam com ataques distribuídos de negação de serviço (DDoS) usando Bobik.

Bobik tem ferramentas de espionagem e ferramentas DDoS à sua disposição. O malware pode coletar informações no dispositivo comprometido, incluindo registro de pressionamento de tecla. O malware também pode ser usado para lançar ataques DDoS usando dispositivos infectados que foram adicionados à sua botnet.

A cadeia de infecção de Bobik está associada a outro malware conhecido como ladrão de RedLine. RedLine é usado como um dropper, buscando Bobik, que por sua vez implanta seu componente DDoS.

O malware foi usado em ataques contra entidades governamentais e militares na Ucrânia e contra entidades localizadas em países que apoiam a Ucrânia. Estes últimos incluem a operadora de telefonia móvel Verizon e o fornecedor de peças multinacional britânica GKN Ltd.

Bobik também foi usado em ataques contra alvos na Lituânia, Letônia e Polônia, bem como em países escandinavos.