Fjern BoomBox Malware

BoomBox Malware er et tilpasset implantat utviklet av hackerne fra Nobelium, en Advanced Persistent Threat (APT) -gruppe, som nylig kom med nyheten på grunn av deres angrep mot SolarWinds. BoomBox Malware ser ut til å være en del av en ny kampanje, som utføres via falske phishing-e-poster sendt ut av legitime adresser som hackerne har kompromittert med suksess. På en eller annen måte har de klart å få tilgang til e-postadresser som brukes av US Agency for International Development. Dette gjør phishing-angrepet mye farligere siden ofre kanskje tror at de har mottatt meldingen fra en legitim organisasjon.

BoomBox Malware leveres vanligvis rett etter at kriminelle har brukt EnvyScout-implantatet for å skaffe offerets Windows-passord. BoomBox finnes vanligvis i en ISO-bildefil, som deretter leverer flere implantater som hentes fra DropBox-skytjenesten. Naturligvis har DropBox en tendens til å rense filene sine og fjerne skadelig innhold, men de kriminelle laster automatisk opp filene til nye kontoer når de gamle blir tatt ned.

Bortsett fra å hente kryptert skadelig programvare, vil BoomBox Malware også samle grunnleggende informasjon om det kompromitterte systemet og deretter overføre det til angriperens server. Vanligvis brukes de innhentede dataene til å analysere formålet og betydningen av det kompromitterte systemet og bestemme hvordan angriperne skal fortsette med angrepet.

Mens BoomBox Malware kan være et produkt av dyktige malwareutviklere, kan det fortsatt stoppes med bruk av et oppdatert sikkerhetsverktøy.