Hoe te verwijderen DOUBLEBACK

DOUBLEBACK is een gevaarlijke backdoor-trojan die wordt gebruikt en ontwikkeld door een niet-gecategoriseerde bedreigingsacteur die wordt gevolgd onder de alias UNC2529. De criminelen waren betrokken bij een grootschalige cybercriminaliteitscampagne die plaatsvond in december 2020 - hun doelwit was onder meer een lange lijst van bedrijven en organisaties verspreid over de hele wereld. Het merendeel van hun aanvallen was echter geconcentreerd in de Verenigde Staten en slechts een klein aantal doelen bevond zich in Europa, Azië, Australië of Afrika.

De DOUBLEBACK is het laatste onderdeel van een meerfasige aanvalscampagne, die gebruikmaakt van drie nieuw geïdentificeerde malwarefamilies: de DOUBLEDRAG Downloader, de DOUBLEDROP Dropper en de DOUBLEBACK Backdoor die het onderwerp is van dit bericht.

Het bijzondere aan DOUBLEBACK is dat het in bestandsloze modus kan werken en slechts een paar sporen van zijn activiteit in het Windows-register achterlaat. Dit maakt het werk van malwareonderzoekers en geautomatiseerde malwareanalysetools moeilijker omdat ze minder malwarefragmenten hebben om mee te werken. Gelukkig is moderne antivirussoftware nog steeds in staat om aanvallen met bestandsloze malware zoals DOUBLEBACK gemakkelijk te detecteren en af te schrikken.

De DOUBLEBACK werd geleverd aan gerichte netwerken met behulp van de twee bovengenoemde malwarefamilies. De aanval werd uitgevoerd met behulp van phishing-e-mails, die de ontvanger aanspoorden om een bestandsbijlage te downloaden en te bekijken - meestal werden de bestanden gehaald uit openbare opslagplaatsen die verband houden met de branche van het doelwit, waardoor het minder waarschijnlijk wordt dat ze vals spel vermoeden.

Er zijn nog niet genoeg gegevens verzameld om het uiteindelijke doel van de criminelen achter de DOUBLEBACK te bepalen. Te oordelen naar het type malware dat ze gebruiken, is het waarschijnlijk dat hun prioriteit ligt bij gegevensdiefstal en spionage.