Supprimer les logiciels malveillants BoomBox

Le BoomBox Malware est un implant personnalisé développé par les pirates de Nobelium, un groupe Advanced Persistent Threat (APT), qui a récemment fait l'actualité en raison de ses attaques contre SolarWinds. Le logiciel malveillant BoomBox semble faire partie d'une nouvelle campagne, qui est réalisée via de faux e-mails de phishing envoyés par des adresses légitimes que les pirates ont compromises avec succès. D'une manière ou d'une autre, ils ont réussi à accéder aux adresses électroniques utilisées par l'Agence américaine pour le développement international. Cela rend l'attaque de phishing beaucoup plus dangereuse car les victimes peuvent penser avoir reçu le message d'une organisation légitime.

Le logiciel malveillant BoomBox est généralement livré juste après que les criminels ont utilisé l'implant EnvyScout pour obtenir le mot de passe Windows de la victime. BoomBox se trouve généralement dans un fichier image ISO, qui fournit ensuite des implants supplémentaires qui sont extraits du service cloud DropBox. Naturellement, DropBox a tendance à nettoyer ses fichiers et à supprimer le contenu malveillant, mais les criminels téléchargent automatiquement les fichiers sur de nouveaux comptes chaque fois que les anciens sont supprimés.

Outre la récupération des logiciels malveillants cryptés, BoomBox Malware collectera également des informations de base sur le système compromis, puis les transférera sur le serveur des attaquants. En règle générale, les données obtenues sont utilisées pour analyser le but et l'importance du système compromis et déterminer comment les attaquants doivent procéder à l'attaque.

Bien que le logiciel malveillant BoomBox puisse être le produit de développeurs de logiciels malveillants hautement qualifiés, il peut toujours être arrêté grâce à l'utilisation d'un outil de sécurité à jour.