BoomBoxマルウェアを削除する
BoomBox Malwareは、Advanced Persistent Threat(APT)グループであるNobeliumのハッカーによって開発されたカスタムインプラントであり、SolarWindsに対する攻撃のために最近ニュースになりました。 BoomBoxマルウェアは、ハッカーが首尾よく侵害した正当なアドレスから送信された偽のフィッシングメールを介して実行される新しいキャンペーンの一部のようです。どういうわけか、彼らは米国国際開発庁が使用する電子メールアドレスにアクセスすることができました。これにより、被害者は正当な組織からメッセージを受け取ったと考える可能性があるため、フィッシング攻撃ははるかに危険になります。
BoomBoxマルウェアは通常、犯罪者がEnvyScoutインプラントを使用して被害者のWindowsパスワードを取得した直後に配信されます。 BoomBoxは通常ISOイメージファイル内にあり、DropBoxクラウドサービスからフェッチされる追加のインプラントを配信します。当然、DropBoxはファイルをサニタイズして悪意のあるコンテンツを削除する傾向がありますが、古いアカウントが削除されるたびに、犯罪者はファイルを新しいアカウントに自動的にアップロードします。
暗号化されたマルウェアのフェッチとは別に、BoomBoxマルウェアは、侵害されたシステムに関する基本情報を収集し、それを攻撃者のサーバーに転送します。通常、取得したデータは、侵害されたシステムの目的と重要性を分析し、攻撃者が攻撃をどのように進めるかを決定するために使用されます。
BoomBoxマルウェアは、高度なスキルを持つマルウェア開発者の製品である可能性がありますが、最新のセキュリティツールを使用することで阻止できます。