Cómo quitar DOUBLEBACK
DOUBLEBACK es un peligroso troyano de puerta trasera utilizado y desarrollado por un actor de amenazas no clasificado bajo el alias UNC2529. Los delincuentes participaron en una campaña de ciberdelincuencia a gran escala que tuvo lugar en diciembre de 2020; sus objetivos incluían una larga lista de empresas y organizaciones repartidas por todo el mundo. Sin embargo, la mayoría de sus ataques se concentraron en los Estados Unidos y solo una pequeña cantidad de objetivos se ubicaron en Europa, Asia, Australia o África.
El DOUBLEBACK es la última pieza de una campaña de ataque de varias etapas, que aprovecha tres familias de malware recientemente identificadas: el descargador DOUBLEDRAG, el dropper DOUBLEDROP y la puerta trasera DOUBLEBACK que es el tema de esta publicación.
Lo especial de DOUBLEBACK es que puede operar en modo sin archivos, dejando solo algunos rastros de su actividad en el Registro de Windows. Esto dificulta el trabajo de los investigadores de malware y las herramientas automatizadas de análisis de malware, ya que tienen menos fragmentos de malware con los que trabajar. Afortunadamente, el software antivirus moderno aún puede detectar y disuadir fácilmente los ataques que involucran malware sin archivos como DOUBLEBACK.
El DOUBLEBACK se entregó a las redes específicas a través de la ayuda de las dos familias de malware mencionadas anteriormente. El ataque se ejecutó con la ayuda de correos electrónicos de phishing, que instaban al destinatario a descargar y revisar un archivo adjunto; por lo general, los archivos se tomaron de repositorios públicos asociados con la industria del objetivo, por lo que es menos probable que sospechen de un juego sucio.
Aún no se han recopilado suficientes datos para determinar el objetivo final de los criminales detrás del DOUBLEBACK. A juzgar por el tipo de malware que utilizan, es probable que su prioridad sea el robo de datos y el espionaje.
