So entfernen Sie DOUBLEBACK

DOUBLEBACK ist ein gefährlicher Backdoor-Trojaner, der von einem nicht kategorisierten Bedrohungsakteur verwendet und entwickelt wird, der unter dem Pseudonym UNC2529 verfolgt wird. Die Kriminellen waren an einer groß angelegten Kampagne zur Bekämpfung der Internetkriminalität beteiligt, die im Dezember 2020 stattfand. Zu ihren Zielen gehörte eine lange Liste von Unternehmen und Organisationen, die auf der ganzen Welt verteilt waren. Der Großteil ihrer Angriffe konzentrierte sich jedoch auf die Vereinigten Staaten, und nur wenige Ziele befanden sich in Europa, Asien, Australien oder Afrika.

Das DOUBLEBACK ist das letzte Teil einer mehrstufigen Angriffskampagne, die drei neu identifizierte Malware-Familien nutzt - den DOUBLEDRAG Downloader, den DOUBLEDROP Dropper und die DOUBLEBACK Backdoor, die Gegenstand dieses Beitrags sind.

Das Besondere an DOUBLEBACK ist, dass es im dateifreien Modus arbeiten kann und nur wenige Spuren seiner Aktivität in der Windows-Registrierung hinterlässt. Dies erschwert die Arbeit von Malware-Forschern und automatisierten Malware-Analysetools, da weniger Malware-Fragmente zur Verfügung stehen. Glücklicherweise kann moderne Antivirensoftware Angriffe mit fileless Malware wie DOUBLEBACK immer noch leicht erkennen und abwehren.

Das DOUBLEBACK wurde mithilfe der beiden oben genannten Malware-Familien an Zielnetzwerke geliefert. Der Angriff wurde mithilfe von Phishing-E-Mails ausgeführt, die den Empfänger aufforderten, einen Dateianhang herunterzuladen und zu überprüfen. In der Regel wurden die Dateien aus öffentlichen Repositories entnommen, die mit der Branche des Ziels in Verbindung stehen, sodass die Wahrscheinlichkeit eines Foulspiels geringer ist.

Es wurden noch nicht genügend Daten gesammelt, um das endgültige Ziel der Kriminellen hinter dem DOUBLEBACK zu bestimmen. Gemessen an der Art der von ihnen verwendeten Malware ist es wahrscheinlich, dass Datendiebstahl und Spionage Priorität haben.