Távolítsa el a BoomBox Malware programot

A BoomBox Malware egy egyedi implantátum, amelyet a Nobelium, az Advanced Persistent Threat (APT) csoport hackerei fejlesztettek ki, és amely nemrégiben hírt adott a SolarWinds elleni támadásaik miatt. Úgy tűnik, hogy a BoomBox kártevő egy új kampány része, amelyet hamis adathalász e-maileken keresztül hajtanak végre, amelyeket olyan jogos címek küldtek el, amelyeket a hackerek sikeresen kompromittáltak. Valahogy sikerült elérniük az Egyesült Államok Nemzetközi Fejlesztési Ügynöksége által használt e-mail címeket. Ez sokkal veszélyesebbé teszi az adathalász támadást, mivel az áldozatok azt gondolhatják, hogy egy törvényes szervezettől kapták az üzenetet.

A BoomBox kártevő általában közvetlenül azután érkezik, hogy a bűnözők az EnvyScout implantátumot használták az áldozat Windows jelszavának megszerzéséhez. A BoomBox általában egy ISO képfájlban található, amely ezután további implantátumokat szállít, amelyeket a DropBox felhőszolgáltatásból szerez be. Természetesen a DropBox hajlamos arra, hogy megtisztítsa a fájljaikat és eltávolítsa a rosszindulatú tartalmakat, de a bűnözők automatikusan feltöltik a fájlokat új fiókokra, valahányszor a régieket leveszik.

A titkosított rosszindulatú programok beolvasása mellett a BoomBox Malware alapvető információkat is gyűjt a megsértett rendszerről, majd továbbítja azokat a támadók szerverére. A kapott adatokat általában a veszélyeztetett rendszer céljának és fontosságának elemzésére, valamint annak meghatározására használják, hogy a támadók hogyan folytassák a támadást.

Noha a BoomBox Malware magasan képzett kártevő-fejlesztők terméke lehet, egy korszerű biztonsági eszköz használatával mégis le lehet állítani.