Entfernen Sie die BoomBox-Malware

Die BoomBox-Malware ist ein benutzerdefiniertes Implantat, das von den Hackern von Nobelium, einer Advanced Persistent Threat (APT) -Gruppe, entwickelt wurde. Die BoomBox-Malware scheint Teil einer neuen Kampagne zu sein, die über gefälschte Phishing-E-Mails durchgeführt wird, die von legitimen Adressen gesendet werden, die die Hacker erfolgreich kompromittiert haben. Irgendwie haben sie es geschafft, auf E-Mail-Adressen der US-Agentur für internationale Entwicklung zuzugreifen. Dies macht den Phishing-Angriff viel gefährlicher, da die Opfer möglicherweise glauben, die Nachricht von einer legitimen Organisation erhalten zu haben.

Die BoomBox-Malware wird in der Regel direkt geliefert, nachdem die Kriminellen das EnvyScout-Implantat verwendet haben, um das Windows-Kennwort des Opfers zu erhalten. BoomBox befindet sich normalerweise in einer ISO-Image-Datei, die dann zusätzliche Implantate liefert, die vom DropBox-Clouddienst abgerufen werden. Natürlich neigt DropBox dazu, ihre Dateien zu bereinigen und schädliche Inhalte zu entfernen, aber die Kriminellen laden die Dateien automatisch auf neue Konten hoch, wenn die alten entfernt werden.

Neben dem Abrufen verschlüsselter Malware sammelt die BoomBox-Malware auch grundlegende Informationen über das gefährdete System und überträgt sie dann auf den Server der Angreifer. In der Regel werden die erhaltenen Daten verwendet, um den Zweck und die Bedeutung des gefährdeten Systems zu analysieren und zu bestimmen, wie die Angreifer mit dem Angriff fortfahren sollen.

Während die BoomBox-Malware möglicherweise das Produkt hochqualifizierter Malware-Entwickler ist, kann sie mithilfe eines aktuellen Sicherheitstools gestoppt werden.