Pašalinkite „BoomBox“ kenkėjišką programą

„BoomBox Malware“ yra pritaikytas implantas, kurį sukūrė „Nobelium“, „Advanced Persistent Threat“ (APT) grupės įsilaužėliai, neseniai paskelbę naujienas dėl savo išpuolių prieš „SolarWinds“. Panašu, kad kenkėjiška programa „BoomBox“ yra naujos kampanijos dalis, vykdoma suklastotais sukčiavimo el. Laiškais, išsiųstais teisėtų adresų, kuriuos įsilaužėliai sėkmingai pažeidė. Kažkaip jiems pavyko pasiekti JAV tarptautinės plėtros agentūros naudojamus el. Pašto adresus. Dėl to sukčiavimo išpuolis tampa daug pavojingesnis, nes aukos gali pagalvoti, kad gavo pranešimą iš teisėtos organizacijos.

Kenkėjiška programa „BoomBox“ paprastai pristatoma iškart po to, kai nusikaltėliai panaudojo „EnvyScout“ implantą, kad gautų aukos „Windows“ slaptažodį. „BoomBox“ paprastai yra ISO vaizdo faile, kuris tada pateikia papildomus implantus, kurie gaunami iš „DropBox“ debesies tarnybos. Natūralu, kad „DropBox“ yra linkęs išvalyti savo failus ir pašalinti kenksmingą turinį, tačiau nusikaltėliai automatiškai įkelia failus į naujas paskyras, kai tik senieji pašalinami.

Be šifruotos kenkėjiškos programos, „BoomBox“ kenkėjiška programa taip pat surinks pagrindinę informaciją apie pažeistą sistemą ir perduos ją užpuolikų serveriui. Paprastai gauti duomenys naudojami analizuojant pažeistos sistemos tikslą ir svarbą bei nustatant, kaip užpuolikai turėtų tęsti ataką.

Nors „BoomBox“ kenkėjiška programa gali būti aukštos kvalifikacijos kenkėjiškų programų kūrėjų produktas, ją vis tiek galima sustabdyti naudojant naujausią saugos įrankį.