Eliminar el malware BoomBox
BoomBox Malware es un implante personalizado desarrollado por los piratas informáticos de Nobelium, un grupo Advanced Persistent Threat (APT), que recientemente fue noticia debido a sus ataques contra SolarWinds. BoomBox Malware parece ser parte de una nueva campaña, que se lleva a cabo a través de correos electrónicos de phishing falsos enviados por direcciones legítimas que los piratas informáticos han comprometido con éxito. De alguna manera, han logrado acceder a las direcciones de correo electrónico utilizadas por la Agencia de los Estados Unidos para el Desarrollo Internacional. Esto hace que el ataque de phishing sea mucho más peligroso, ya que las víctimas pueden pensar que han recibido el mensaje de una organización legítima.
El malware BoomBox generalmente se entrega justo después de que los delincuentes hayan utilizado el implante EnvyScout para obtener la contraseña de Windows de la víctima. BoomBox generalmente se encuentra dentro de un archivo de imagen ISO, que luego entrega implantes adicionales que se obtienen del servicio en la nube de DropBox. Naturalmente, DropBox tiende a desinfectar sus archivos y eliminar contenido malicioso, pero los delincuentes cargan automáticamente los archivos en cuentas nuevas cada vez que eliminan las antiguas.
Además de buscar malware cifrado, BoomBox Malware también recopilará información básica sobre el sistema comprometido y luego la transferirá al servidor de los atacantes. Por lo general, los datos obtenidos se utilizan para analizar el propósito y la importancia del sistema comprometido y determinar cómo los atacantes deben proceder con el ataque.
Si bien BoomBox Malware puede ser producto de desarrolladores de malware altamente capacitados, aún puede detenerse con el uso de una herramienta de seguridad actualizada.
