Κατάργηση κακόβουλου λογισμικού BoomBox
Το BoomBox Malware είναι ένα προσαρμοσμένο εμφύτευμα που αναπτύχθηκε από τους χάκερ του Nobelium, μια ομάδα Advanced Persistent Threat (APT), η οποία έκανε πρόσφατα τα νέα λόγω των επιθέσεων εναντίον της SolarWinds. Το κακόβουλο λογισμικό BoomBox φαίνεται να αποτελεί μέρος μιας νέας καμπάνιας, η οποία πραγματοποιείται μέσω ψεύτικων ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" που αποστέλλονται από νόμιμες διευθύνσεις τις οποίες οι χάκερ έχουν παραβιάσει με επιτυχία. Κατά κάποιο τρόπο, κατάφεραν να έχουν πρόσβαση σε διευθύνσεις ηλεκτρονικού ταχυδρομείου που χρησιμοποιούνται από τον Οργανισμό Διεθνούς Ανάπτυξης των ΗΠΑ. Αυτό κάνει την επίθεση ηλεκτρονικού ψαρέματος πολύ πιο επικίνδυνη, καθώς τα θύματα μπορεί να πιστεύουν ότι έχουν λάβει το μήνυμα από μια νόμιμη οργάνωση.
Το κακόβουλο λογισμικό BoomBox παραδίδεται συνήθως αμέσως μετά τη χρήση του μοσχεύματος EnvyScout από τους εγκληματίες για να αποκτήσουν τον κωδικό πρόσβασης των Windows του θύματος. Το BoomBox βρίσκεται συνήθως μέσα σε ένα αρχείο εικόνας ISO, το οποίο στη συνέχεια παρέχει επιπλέον εμφυτεύματα που λαμβάνονται από την υπηρεσία cloud DropBox. Φυσικά, το DropBox τείνει να απολυμαίνει τα αρχεία τους και να αφαιρεί κακόβουλο περιεχόμενο, αλλά οι εγκληματίες ανεβάζουν αυτόματα τα αρχεία σε νέους λογαριασμούς όποτε καταργούνται οι παλιοί.
Εκτός από την ανάκτηση κρυπτογραφημένου κακόβουλου λογισμικού, το κακόβουλο λογισμικό BoomBox θα συλλέξει επίσης βασικές πληροφορίες σχετικά με το παραβιασμένο σύστημα και στη συνέχεια θα το μεταφέρει στον διακομιστή των εισβολέων. Συνήθως, τα ληφθέντα δεδομένα χρησιμοποιούνται για την ανάλυση του σκοπού και της σημασίας του συμβιβασμένου συστήματος και για τον προσδιορισμό του τρόπου με τον οποίο οι επιτιθέμενοι πρέπει να προχωρήσουν στην επίθεση.
Παρόλο που το κακόβουλο λογισμικό BoomBox μπορεί να είναι προϊόν υψηλής εξειδίκευσης προγραμματιστών κακόβουλου λογισμικού, μπορεί ακόμα να σταματήσει με τη χρήση ενός ενημερωμένου εργαλείου ασφαλείας.
