Hvordan fjerne DOUBLEBACK

DOUBLEBACK er en farlig bakdør Trojan brukt og utviklet av en ukategorisert trusselsaktør sporet under aliaset UNC2529. Kriminelle var involvert i en storstilt nettkriminalitetskampanje som fant sted i desember 2020 - deres mål inkluderte en lang liste over selskaper og organisasjoner spredt over hele verden. Imidlertid var flertallet av angrepene konsentrert i USA, og bare et lite antall mål befant seg i Europa, Asia, Australia eller Afrika.

DOUBLEBACK er den siste delen av en flertrinns angrepskampanje, som utnytter tre nylig identifiserte malware-familier - DOUBLEDRAG Downloader, DOUBLEDROP Dropper og DOUBLEBACK Backdoor som er gjenstand for dette innlegget.

Det som er spesielt med DOUBLEBACK er at den er i stand til å operere i fileløs modus, og etterlater bare noen få spor av aktiviteten i Windows-registeret. Dette gjør jobben til malware-forskere og automatiserte malware-analyseverktøy vanskeligere siden de har færre malware-fragmenter å jobbe med. Heldigvis er moderne antivirusprogramvare fremdeles i stand til enkelt å oppdage og avskrekke angrep som involverer fileless malware som DOUBLEBACK.

DOUBLEBACK ble levert til målrettede nettverk ved hjelp av de to skadelige familiene nevnt ovenfor. Angrepet ble utført ved hjelp av phishing-e-post, som oppfordret mottakeren til å laste ned og gjennomgå et vedlegg til filer - vanligvis ble filene hentet fra offentlige arkiver tilknyttet målindustrien, noe som gjør det mindre sannsynlig at de vil mistenke feilspill.

Det er ikke samlet inn nok data ennå for å bestemme det endelige målet for kriminelle bak DOUBLEBACK. Bedømt etter hvilken type skadelig programvare de bruker, er det sannsynlig at deres prioritet er datatyveri og spionasje.