Usuń złośliwe oprogramowanie BoomBox
BoomBox Malware to niestandardowy implant opracowany przez hakerów Nobelium, grupy Advanced Persistent Threat (APT), która niedawno pojawiła się w wiadomościach z powodu ataków na SolarWinds. Wydaje się, że BoomBox Malware jest częścią nowej kampanii, która jest prowadzona za pośrednictwem fałszywych wiadomości phishingowych wysyłanych z legalnych adresów, które hakerzy z powodzeniem przejęli. W jakiś sposób udało im się uzyskać dostęp do adresów e-mail używanych przez Amerykańską Agencję Rozwoju Międzynarodowego. To sprawia, że atak phishingowy jest znacznie bardziej niebezpieczny, ponieważ ofiary mogą pomyśleć, że otrzymały wiadomość od legalnej organizacji.
Złośliwe oprogramowanie BoomBox jest zwykle dostarczane zaraz po tym, jak przestępcy wykorzystali implant EnvyScout w celu uzyskania hasła do systemu Windows ofiary. BoomBox zwykle znajduje się w pliku obrazu ISO, który następnie dostarcza dodatkowe implanty pobierane z usługi chmury DropBox. Oczywiście DropBox ma tendencję do dezynfekcji plików i usuwania złośliwej zawartości, ale przestępcy automatycznie przesyłają pliki na nowe konta, gdy stare zostaną usunięte.
Oprócz pobierania zaszyfrowanego złośliwego oprogramowania, BoomBox Malware zbierze również podstawowe informacje o zaatakowanym systemie, a następnie prześle je na serwer atakujących. Zwykle uzyskane dane służą do analizy celu i znaczenia zaatakowanego systemu oraz określenia, w jaki sposób atakujący powinni przeprowadzić atak.
Chociaż BoomBox Malware może być produktem wysoko wykwalifikowanych twórców złośliwego oprogramowania, nadal można go zatrzymać za pomocą aktualnego narzędzia bezpieczeństwa.