刪除BoomBox惡意軟件
BoomBox惡意軟件是由高級持續威脅(APT)小組Nobelium的黑客開發的定制植入物,該組織最近因攻擊SolarWinds而成為新聞。 BoomBox惡意軟件似乎是新活動的一部分,該活動是通過由黑客成功入侵的合法地址發出的虛假網絡釣魚電子郵件進行的。他們設法以某種方式訪問了美國國際開發署使用的電子郵件地址。這使網絡釣魚攻擊更加危險,因為受害者可能會認為他們已收到合法組織的郵件。
通常在罪犯使用EnvyScout植入物獲取受害者的Windows密碼後立即交付BoomBox惡意軟件。 BoomBox通常在ISO映像文件中找到,然後再提供從DropBox雲服務獲取的其他植入物。當然,DropBox傾向於清理其文件並刪除惡意內容,但是,只要舊文件被刪除,犯罪分子就會自動將文件上傳到新帳戶。
除了獲取加密的惡意軟件外,BoomBox惡意軟件還將收集有關受感染系統的基本信息,然後將其傳輸到攻擊者的服務器。通常,獲取的數據用於分析受感染系統的目的和重要性,並確定攻擊者應如何進行攻擊。
儘管BoomBox惡意軟件可能是技術嫻熟的惡意軟件開發人員的產品,但仍可以使用最新的安全工具來阻止它。
June 1, 2021
