Πώς να αφαιρέσετε το DOUBLEBACK

Το DOUBLEBACK είναι ένα επικίνδυνο Trojan backdoor που χρησιμοποιείται και αναπτύχθηκε από έναν ηθοποιό απειλής που δεν έχει κατηγοριοποιηθεί και παρακολουθείται με το ψευδώνυμο UNC2529. Οι εγκληματίες συμμετείχαν σε μια εκστρατεία μεγάλης κλίμακας για το έγκλημα στον κυβερνοχώρο που πραγματοποιήθηκε τον Δεκέμβριο του 2020 - οι στόχοι τους περιελάμβαναν έναν μακρύ κατάλογο εταιρειών και οργανισμών σε ολόκληρο τον κόσμο. Ωστόσο, η πλειονότητα των επιθέσεων τους ήταν συγκεντρωμένες στις Ηνωμένες Πολιτείες και μόνο ένας μικρός αριθμός στόχων ήταν στην Ευρώπη, την Ασία, την Αυστραλία ή την Αφρική.

Το DOUBLEBACK είναι το τελευταίο κομμάτι μιας εκστρατείας επίθεσης πολλαπλών σταδίων, η οποία αξιοποιεί τρεις οικογένειες κακόβουλων προγραμμάτων που έχουν εντοπιστεί πρόσφατα - το DOUBLEDRAG Downloader, το DOUBLEDROP Dropper και το DOUBLEBACK Backdoor που είναι το αντικείμενο αυτής της ανάρτησης.

Αυτό που είναι ιδιαίτερο για το DOUBLEBACK είναι ότι είναι σε θέση να λειτουργεί σε λειτουργία χωρίς αρχεία, αφήνοντας μόνο μερικά ίχνη της δραστηριότητάς του στο μητρώο των Windows. Αυτό καθιστά δυσκολότερη τη δουλειά των ερευνητών κακόβουλου λογισμικού και των εργαλείων αυτόματης ανάλυσης κακόβουλου λογισμικού, καθώς έχουν λιγότερα τμήματα κακόβουλου λογισμικού για να εργαστούν. Ευτυχώς, το σύγχρονο λογισμικό προστασίας από ιούς εξακολουθεί να είναι σε θέση να εντοπίζει και να αποτρέπει εύκολα επιθέσεις που περιλαμβάνουν κακόβουλο λογισμικό όπως το DOUBLEBACK.

Το DOUBLEBACK παραδόθηκε σε στοχευμένα δίκτυα μέσω της βοήθειας των δύο οικογενειών κακόβουλου λογισμικού που αναφέρονται παραπάνω. Η επίθεση εκτελέστηκε με τη βοήθεια ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος", τα οποία ώθησαν τον παραλήπτη να κατεβάσει και να επανεξετάσει ένα συνημμένο αρχείο - συνήθως, τα αρχεία ελήφθησαν από δημόσια αποθετήρια που σχετίζονται με τη βιομηχανία του στόχου, καθιστώντας επομένως λιγότερο πιθανό ότι θα υποπτεύονται κακόβουλο παιχνίδι.

Δεν έχουν συλλεχθεί ακόμη αρκετά δεδομένα για να προσδιοριστεί ο τελικός στόχος των εγκληματιών πίσω από το DOUBLEBACK. Κρίνοντας από τον τύπο του κακόβουλου λογισμικού που χρησιμοποιούν, είναι πιθανό ότι προτεραιότητά τους είναι η κλοπή δεδομένων και η κατασκοπεία.

Μέχρι το Ruik
May 6, 2021
Malware
Ελληνικά
May 6, 2021
Malware

Δημοφιλείς Αναρτήσεις

Η Microsoft προειδοποιεί ότι οι φορείς απειλών που...

4 days πριν

Ανίχνευση κακόβουλου λογισμικού Trojan Al11

11 months πριν

Το Pinaview είναι μια πλήρης εφαρμογή Adware

10 months πριν

Αναδυόμενα παράθυρα "Your iCloud is Being Being" και "Your...

7 months πριν

Τι είναι το Lucky Ransomware;

7 months πριν

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Ενημερώστε...

6 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.