删除BoomBox恶意软件
BoomBox恶意软件是由高级持续威胁(APT)小组Nobelium的黑客开发的定制植入物,该组织最近因攻击SolarWinds而成为新闻。 BoomBox恶意软件似乎是新活动的一部分,该活动是通过由黑客成功入侵的合法地址发出的虚假网络钓鱼电子邮件进行的。他们设法以某种方式访问了美国国际开发署使用的电子邮件地址。这使网络钓鱼攻击更加危险,因为受害者可能会认为他们已收到合法组织的邮件。
通常在罪犯使用EnvyScout植入物获取受害者的Windows密码后立即交付BoomBox恶意软件。 BoomBox通常在ISO映像文件中找到,然后再提供从DropBox云服务获取的其他植入物。当然,DropBox倾向于清理其文件并删除恶意内容,但是,只要旧文件被删除,犯罪分子就会自动将文件上传到新帐户。
除了获取加密的恶意软件外,BoomBox恶意软件还将收集有关受感染系统的基本信息,然后将其传输到攻击者的服务器。通常,获取的数据用于分析受感染系统的目的和重要性,并确定攻击者应如何进行攻击。
尽管BoomBox恶意软件可能是技术娴熟的恶意软件开发人员的产品,但仍可以使用最新的安全工具来阻止它。