So entfernen Sie DOUBLEDROP

Fortgeschrittene Cyberkriminalitätsgruppen verlassen sich selten auf eine einzige Malware-Familie, um ihre Angriffe auszuführen. In der Regel entwickeln sie eine Reihe von Hacking-Tools, die sich gegenseitig unterstützen, um einen schnellen, stillen und gefährlichen Angriff zu gewährleisten. Dies ist der Fall bei drei Malware-Beispielen, die erstmals im Dezember 2020 entdeckt wurden - DOUBLEDROP, DOUBLEBACK und DOUBLEDRAG.

Das Diskussionsthema ist DOUBLEDROP, das als Nutzlast der Sekundärstufe verwendet wurde, um die DOUBLEBACK-Backdoor zu löschen. In der Zwischenzeit wird bei der ersten Bereitstellung auf DOUBLEDRAG zurückgegriffen. DOUBLEDRAG ist der Downloader, der in einem schädlichen Dokument versteckt ist, das die Ziele dieser Kampagne erhalten haben.

DOUBLEDROP ist relativ gewöhnlich, hat jedoch eine Besonderheit, die sich von kommerziellen Droppern abhebt: Es werden keine Dateien auf der Festplatte erstellt, wodurch der Platzbedarf minimiert wird. Der gesamte Vorgang wird ausgeführt, indem die Windows-Registrierung geändert und ihre Funktionen dort ausgeblendet werden. Es missbraucht dieselbe Technik, um seine DOUBLEBACK-Persistenz (Payload) zu gewährleisten.

Cyberkriminelle, insbesondere diejenigen, die hinter Kampagnen wie dieser stehen, experimentieren ständig mit neuen Arten von Angriffen, böswilligen Tricks und Bereitstellungstechniken. Benutzer und Systemadministratoren sollten ihre Netzwerke auf diese Herausforderungen vorbereiten, indem sie in seriöse Sicherheitssoftware investieren und sicherstellen, dass Computerbetreiber die besten Sicherheitspraktiken für sicheres Surfen befolgen.