Bobik 恶意软件与乌克兰的攻击有关
Bobik 是一种类似于远程访问木马的恶意软件的名称。安全研究人员已将 Bobik 与一个以亲俄态度而闻名的威胁行为者联系起来,该行为者的别名为 NoName 057(16)。
据研究人员称,NoName 057(16) 威胁参与者会在其 Telegram 帐户上发布其最新攻击,这些攻击与使用 Bobik 的分布式拒绝服务 (DDoS) 攻击同时发生。
Bobik 可以使用间谍工具和 DDoS 工具。该恶意软件可以收集有关受感染设备的信息,包括按键记录。该恶意软件还可用于使用已添加到其僵尸网络的受感染设备发起 DDoS 攻击。
Bobik 的感染链与另一个被称为 RedLine 窃取程序的恶意软件有关。 RedLine 用作投放器,获取 Bobik,然后部署其 DDoS 组件。
该恶意软件已被用于针对乌克兰政府和军事实体以及位于支持乌克兰的国家的实体的攻击。后者包括移动运营商 Verizon 和英国跨国零部件供应商 GKN Ltd。
Bobik 还被用于攻击立陶宛、拉脱维亚和波兰以及斯堪的纳维亚国家的目标。