Fjern BoomBox Malware

BoomBox Malware er et brugerdefineret implantat udviklet af hackerne fra Nobelium, en Advanced Persistent Threat (APT) -gruppe, som for nylig kom med nyheden på grund af deres angreb mod SolarWinds. BoomBox Malware ser ud til at være en del af en ny kampagne, der udføres via falske phishing-e-mails sendt ud af legitime adresser, som hackerne har kompromitteret med succes. På en eller anden måde har de formået at få adgang til e-mail-adresser, der bruges af det amerikanske agentur for international udvikling. Dette gør phishing-angrebet meget farligere, da ofre måske tror, at de har modtaget beskeden fra en legitim organisation.

BoomBox Malware leveres typisk lige efter at de kriminelle har brugt EnvyScout-implantatet til at få ofrets Windows-adgangskode. BoomBox findes normalt inde i en ISO-billedfil, som derefter leverer yderligere implantater, der hentes fra DropBox-skygtjenesten. Naturligvis har DropBox en tendens til at desinficere deres filer og fjerne ondsindet indhold, men de kriminelle uploader automatisk filerne til nye konti, når de gamle bliver taget ned.

Bortset fra at hente krypteret malware, vil BoomBox Malware også indsamle grundlæggende oplysninger om det kompromitterede system og derefter overføre det til angriberenes server. Typisk bruges de opnåede data til at analysere formålet med og betydningen af det kompromitterede system og bestemme, hvordan angriberne skal fortsætte med angrebet.

Mens BoomBox Malware kan være et produkt af højt kvalificerede malwareudviklere, kan den stadig stoppes med brugen af et opdateret sikkerhedsværktøj.