Πώς να αφαιρέσετε το DOUBLEBACK
Το DOUBLEBACK είναι ένα επικίνδυνο Trojan backdoor που χρησιμοποιείται και αναπτύχθηκε από έναν ηθοποιό απειλής που δεν έχει κατηγοριοποιηθεί και παρακολουθείται με το ψευδώνυμο UNC2529. Οι εγκληματίες συμμετείχαν σε μια εκστρατεία μεγάλης κλίμακας για το έγκλημα στον κυβερνοχώρο που πραγματοποιήθηκε τον Δεκέμβριο του 2020 - οι στόχοι τους περιελάμβαναν έναν μακρύ κατάλογο εταιρειών και οργανισμών σε ολόκληρο τον κόσμο. Ωστόσο, η πλειονότητα των επιθέσεων τους ήταν συγκεντρωμένες στις Ηνωμένες Πολιτείες και μόνο ένας μικρός αριθμός στόχων ήταν στην Ευρώπη, την Ασία, την Αυστραλία ή την Αφρική.
Το DOUBLEBACK είναι το τελευταίο κομμάτι μιας εκστρατείας επίθεσης πολλαπλών σταδίων, η οποία αξιοποιεί τρεις οικογένειες κακόβουλων προγραμμάτων που έχουν εντοπιστεί πρόσφατα - το DOUBLEDRAG Downloader, το DOUBLEDROP Dropper και το DOUBLEBACK Backdoor που είναι το αντικείμενο αυτής της ανάρτησης.
Αυτό που είναι ιδιαίτερο για το DOUBLEBACK είναι ότι είναι σε θέση να λειτουργεί σε λειτουργία χωρίς αρχεία, αφήνοντας μόνο μερικά ίχνη της δραστηριότητάς του στο μητρώο των Windows. Αυτό καθιστά δυσκολότερη τη δουλειά των ερευνητών κακόβουλου λογισμικού και των εργαλείων αυτόματης ανάλυσης κακόβουλου λογισμικού, καθώς έχουν λιγότερα τμήματα κακόβουλου λογισμικού για να εργαστούν. Ευτυχώς, το σύγχρονο λογισμικό προστασίας από ιούς εξακολουθεί να είναι σε θέση να εντοπίζει και να αποτρέπει εύκολα επιθέσεις που περιλαμβάνουν κακόβουλο λογισμικό όπως το DOUBLEBACK.
Το DOUBLEBACK παραδόθηκε σε στοχευμένα δίκτυα μέσω της βοήθειας των δύο οικογενειών κακόβουλου λογισμικού που αναφέρονται παραπάνω. Η επίθεση εκτελέστηκε με τη βοήθεια ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος", τα οποία ώθησαν τον παραλήπτη να κατεβάσει και να επανεξετάσει ένα συνημμένο αρχείο - συνήθως, τα αρχεία ελήφθησαν από δημόσια αποθετήρια που σχετίζονται με τη βιομηχανία του στόχου, καθιστώντας επομένως λιγότερο πιθανό ότι θα υποπτεύονται κακόβουλο παιχνίδι.
Δεν έχουν συλλεχθεί ακόμη αρκετά δεδομένα για να προσδιοριστεί ο τελικός στόχος των εγκληματιών πίσω από το DOUBLEBACK. Κρίνοντας από τον τύπο του κακόβουλου λογισμικού που χρησιμοποιούν, είναι πιθανό ότι προτεραιότητά τους είναι η κλοπή δεδομένων και η κατασκοπεία.