Bobik 惡意軟件與烏克蘭的攻擊有關
Bobik 是一種類似於遠程訪問木馬的惡意軟件的名稱。安全研究人員已將 Bobik 與一個以親俄態度而聞名的威脅行為者聯繫起來,該行為者的別名為 NoName 057(16)。
據研究人員稱,NoName 057(16) 威脅參與者會在其 Telegram 帳戶上發布其最新攻擊,這些攻擊與使用 Bobik 的分佈式拒絕服務 (DDoS) 攻擊同時發生。
Bobik 可以使用間諜工具和 DDoS 工具。該惡意軟件可以收集有關受感染設備的信息,包括按鍵記錄。該惡意軟件還可用於使用已添加到其殭屍網絡的受感染設備發起 DDoS 攻擊。
Bobik 的感染鏈與另一個被稱為 RedLine 竊取程序的惡意軟件有關。 RedLine 用作投放器,獲取 Bobik,然後部署其 DDoS 組件。
該惡意軟件已被用於針對烏克蘭政府和軍事實體以及位於支持烏克蘭的國家的實體的攻擊。後者包括移動運營商 Verizon 和英國跨國零部件供應商 GKN Ltd。
Bobik 還被用於攻擊立陶宛、拉脫維亞和波蘭以及斯堪的納維亞國家的目標。