Come rimuovere DOUBLEDROP

I gruppi di criminali informatici avanzati raramente si affidano a una singola famiglia di malware per eseguire il loro attacco: in genere, sviluppano una serie di strumenti di hacking che alla fine si supportano a vicenda per garantire un attacco rapido, silenzioso e pericoloso. Questo è il caso di un trio di campioni di malware che sono stati individuati per la prima volta nel dicembre 2020: DOUBLEDROP, DOUBLEBACK e DOUBLEDRAG.

L'argomento di discussione è DOUBLEDROP, che è stato utilizzato come payload dello stadio secondario progettato per eliminare la backdoor DOUBLEBACK. Nel frattempo, si affida a DOUBLEDRAG per la distribuzione iniziale: DOUBLEDRAG è il downloader nascosto all'interno di un documento dannoso ricevuto dai bersagli di questa campagna.

DOUBLEDROP è relativamente normale, ma ha una caratteristica che spicca rispetto ai contagocce commerciali: non crea file sul disco rigido, riducendo quindi al minimo il suo ingombro. Esegue l'intera operazione modificando il registro di Windows e nascondendovi le sue funzioni. Abusa della stessa tecnica per garantire la persistenza del suo carico utile (DOUBLEBACK).

I criminali informatici, in particolare quelli dietro a campagne come questa, sperimentano costantemente nuovi tipi di attacchi, trucchi dannosi e tecniche di implementazione. Gli utenti e gli amministratori di sistema dovrebbero preparare le loro reti ad affrontare tali sfide investendo in software di sicurezza affidabili, oltre a garantire che gli operatori di computer seguano le migliori pratiche di sicurezza della navigazione sicura.