Hogyan lehet eltávolítani a DOUBLEBACK
A DOUBLEBACK egy veszélyes hátsó ajtó trójai, amelyet egy kategorizálatlan fenyegetési színész használ és fejleszt, az UNC2529 álnév alatt. A bűnözők egy nagyszabású kiberbűnözés-kampányban vettek részt, amelyre 2020 decemberében került sor - célkitűzéseik között szerepelt az egész világon elterjedt vállalatok és szervezetek hosszú listája. Támadásaik többsége azonban az Egyesült Államokban koncentrálódott, és csak kis számú célpont volt Európában, Ázsiában, Ausztráliában vagy Afrikában.
A DOUBLEBACK egy többlépcsős támadási kampány utolsó darabja, amely három újonnan azonosított rosszindulatú program-családot használ fel - a DOUBLEDRAG Downloader, a DOUBLEDROP Dropper és a DOUBLEBACK Backdoor, amelyek a bejegyzés tárgyát képezik.
A DOUBLEBACK különlegessége, hogy fájl nélküli módban képes működni, tevékenységének csupán néhány nyomát hagyja a Windows rendszerleíró adatbázisában. Ez megnehezíti a rosszindulatú programok kutatóinak és az automatizált rosszindulatú program-elemző eszközöknek a munkáját, mivel kevesebb rosszindulatú program-töredékkel dolgozhatnak. Szerencsére a modern víruskereső szoftverek továbbra is képesek felismerni és elrettenteni az olyan fájl nélküli kártékony programokat érintő támadásokat, mint a DOUBLEBACK.
A DOUBLEBACK-et a fent említett két rosszindulatú program-család segítségével juttatták el célzott hálózatokhoz. A támadást adathalász e-mailek segítségével hajtották végre, amelyek arra késztették a címzettet, hogy töltsön le és nézzen át egy fájlmellékletet - általában a fájlokat a cél iparához kapcsolódó nyilvános tárolókból vették, így kevésbé valószínű, hogy rossz játékra gyanakodnak.
Még nem gyűlt össze elegendő adat ahhoz, hogy meghatározzuk a bűnözők végső célját a DOUBLEBACK mögött. Az általuk használt rosszindulatú programok típusa alapján valószínű, hogy prioritásuk az adatlopás és a kémkedés.