Rimuovere BoomBox Malware

Il BoomBox Malware è un impianto personalizzato sviluppato dagli hacker di Nobelium, un gruppo APT (Advanced Persistent Threat), che ha recentemente fatto notizia a causa dei loro attacchi contro SolarWinds. Il malware BoomBox sembra far parte di una nuova campagna, che viene condotta tramite e-mail di phishing false inviate da indirizzi legittimi che gli hacker hanno compromesso con successo. In qualche modo, sono riusciti ad accedere agli indirizzi e-mail utilizzati dalla US Agency for International Development. Ciò rende l'attacco di phishing molto più pericoloso poiché le vittime potrebbero pensare di aver ricevuto il messaggio da un'organizzazione legittima.

Il malware BoomBox viene in genere consegnato subito dopo che i criminali hanno utilizzato l'impianto EnvyScout per ottenere la password di Windows della vittima. BoomBox si trova solitamente all'interno di un file immagine ISO, che quindi fornisce impianti aggiuntivi che vengono recuperati dal servizio cloud DropBox. Naturalmente, DropBox tende a disinfettare i propri file e rimuovere i contenuti dannosi, ma i criminali caricano automaticamente i file su nuovi account ogni volta che quelli vecchi vengono rimossi.

Oltre a recuperare malware crittografato, BoomBox Malware raccoglierà anche informazioni di base sul sistema compromesso e quindi le trasferirà al server degli aggressori. In genere, i dati ottenuti vengono utilizzati per analizzare lo scopo e l'importanza del sistema compromesso e determinare come gli aggressori dovrebbero procedere con l'attacco.

Sebbene BoomBox Malware possa essere il prodotto di sviluppatori di malware altamente qualificati, può comunque essere bloccato con l'uso di uno strumento di sicurezza aggiornato.