DOUBLEBACKを削除する方法
DOUBLEBACKは、エイリアスUNC2529で追跡されている未分類の脅威アクターによって使用および開発された危険なバックドア型トロイの木馬です。犯罪者は、2020年12月に行われた大規模なサイバー犯罪キャンペーンに関与しました。彼らの標的には、世界中に広がる企業や組織の長いリストが含まれていました。しかし、彼らの攻撃の大部分は米国に集中しており、ヨーロッパ、アジア、オーストラリア、またはアフリカに位置する標的はごくわずかでした。
DOUBLEBACKは、マルチステージ攻撃キャンペーンの最後のピースであり、新たに特定された3つのマルウェアファミリー(DOUBLEDRAG Downloader、DOUBLEDROP Dropper、およびこの投稿の主題であるDOUBLEBACK Backdoor)を活用します。
DOUBLEBACKの特別な点は、ファイルレスモードで動作できることであり、Windowsレジストリにそのアクティビティの痕跡をいくつか残します。これにより、マルウェア研究者や自動化されたマルウェア分析ツールの作業は、処理するマルウェアフラグメントが少なくなるため、より困難になります。ありがたいことに、最新のウイルス対策ソフトウェアは、DOUBLEBACKなどのファイルレスマルウェアに関連する攻撃を簡単に検出して阻止することができます。
DOUBLEBACKは、上記の2つのマルウェアファミリーの支援により、対象のネットワークに配信されました。攻撃はフィッシングメールの助けを借りて実行され、受信者に添付ファイルをダウンロードして確認するように促しました。通常、ファイルはターゲットの業界に関連する公開リポジトリから取得されたため、不正行為を疑う可能性は低くなりました。
DOUBLEBACKの背後にいる犯罪者の最終的な目標を決定するのに十分なデータはまだ収集されていません。彼らが使用しているマルウェアの種類から判断すると、彼らの優先順位はデータの盗難とスパイ行為である可能性があります。