Вредоносное ПО Bobik связано с атаками в Украине

Bobik — это название вредоносного ПО, действующего как троян удаленного доступа. Исследователи безопасности связали Бобика с злоумышленником, известным своими пророссийскими взглядами и известным под псевдонимом NoName 057(16).

По словам исследователей, злоумышленник NoName 057(16) заходил в свою учетную запись Telegram и публиковал сообщения о своих последних атаках, которые время от времени совпадали с распределенными атаками типа «отказ в обслуживании» (DDoS) с использованием Bobik.

В распоряжении Bobik есть как шпионские инструменты, так и DDoS-инструменты. Вредоносное ПО может собирать информацию о скомпрометированном устройстве, включая регистрацию нажатий клавиш. Вредоносная программа также может использоваться для запуска DDoS-атак с использованием зараженных устройств, добавленных в ее ботнет.

Цепочка заражения Bobik связана с другим вредоносным ПО, известным как стилер RedLine. RedLine используется как дроппер, загружающий Bobik, который, в свою очередь, запускает DDoS-компонент.

Вредоносное ПО использовалось для атак как на правительственные и военные объекты в Украине, так и на объекты, расположенные в странах, поддерживающих Украину. В число последних входят оператор мобильной связи Verizon и британский многонациональный поставщик запчастей GKN Ltd.

Bobik также использовался для атак на цели в Литве, Латвии и Польше, а также в скандинавских странах.