Удалить вредоносное ПО BoomBox

BoomBox Malware - это специальный имплант, разработанный хакерами Nobelium, группы Advanced Persistent Threat (APT), которая недавно попала в новости из-за своих атак на SolarWinds. Вредоносное ПО BoomBox, похоже, является частью новой кампании, которая проводится с помощью поддельных фишинговых писем, рассылаемых с законных адресов, которые хакеры успешно взломали. Каким-то образом им удалось получить доступ к адресам электронной почты, используемым Агентством международного развития США. Это делает фишинговую атаку намного более опасной, поскольку жертвы могут подумать, что они получили сообщение от законной организации.

Вредоносное ПО BoomBox обычно доставляется сразу после того, как злоумышленники использовали имплант EnvyScout для получения пароля Windows жертвы. BoomBox обычно находится внутри файла образа ISO, который затем доставляет дополнительные имплантаты, полученные из облачной службы DropBox. Естественно, DropBox имеет тенденцию дезинфицировать их файлы и удалять вредоносный контент, но злоумышленники автоматически загружают файлы в новые учетные записи, когда старые удаляются.

Помимо получения зашифрованного вредоносного ПО, BoomBox Malware также собирает основную информацию о скомпрометированной системе и затем передает ее на сервер злоумышленников. Обычно полученные данные используются для анализа цели и важности скомпрометированной системы и определения того, как злоумышленники должны продолжить атаку.

Хотя вредоносное ПО BoomBox может быть продуктом высококвалифицированных разработчиков вредоносных программ, его все же можно остановить с помощью современного инструмента безопасности.