Verwijder BoomBox Malware

De BoomBox Malware is een op maat gemaakt implantaat dat is ontwikkeld door de hackers van Nobelium, een Advanced Persistent Threat (APT) -groep, die onlangs het nieuws haalde vanwege hun aanvallen op SolarWinds. De BoomBox Malware lijkt onderdeel te zijn van een nieuwe campagne, die wordt uitgevoerd via nep-phishing-e-mails die worden verzonden door legitieme adressen die de hackers met succes hebben gecompromitteerd. Op de een of andere manier zijn ze erin geslaagd toegang te krijgen tot e-mailadressen die worden gebruikt door het Amerikaanse Agentschap voor Internationale Ontwikkeling. Dit maakt de phishingaanval veel gevaarlijker omdat slachtoffers misschien denken dat ze het bericht van een legitieme organisatie hebben ontvangen.

De BoomBox Malware wordt meestal afgeleverd direct nadat de criminelen het EnvyScout-implantaat hebben gebruikt om het Windows-wachtwoord van het slachtoffer te verkrijgen. BoomBox bevindt zich meestal in een ISO-afbeeldingsbestand, dat vervolgens extra implantaten levert die worden opgehaald uit de DropBox-cloudservice. Natuurlijk heeft DropBox de neiging om hun bestanden op te schonen en kwaadaardige inhoud te verwijderen, maar de criminelen uploaden de bestanden automatisch naar nieuwe accounts wanneer de oude worden verwijderd.

Naast het ophalen van versleutelde malware, zal de BoomBox Malware ook basisinformatie verzamelen over het gecompromitteerde systeem en deze vervolgens overbrengen naar de server van de aanvallers. Meestal worden de verkregen gegevens gebruikt om het doel en het belang van het gecompromitteerde systeem te analyseren en te bepalen hoe de aanvallers de aanval moeten voortzetten.

Hoewel de BoomBox Malware het product is van zeer bekwame malware-ontwikkelaars, kan deze nog steeds worden gestopt met het gebruik van een up-to-date beveiligingstool.