Jak usunąć DOUBLEDROP

Zaawansowane grupy cyberprzestępcze rzadko polegają na jednej rodzinie złośliwego oprogramowania przy przeprowadzaniu ataku - zazwyczaj opracowują zestaw narzędzi hakerskich, które ostatecznie wspierają się nawzajem, zapewniając szybki, cichy i niebezpieczny atak. Tak jest w przypadku trzech próbek złośliwego oprogramowania, które po raz pierwszy wykryto w grudniu 2020 r. - DOUBLEDROP, DOUBLEBACK i DOUBLEDRAG.

Tematem dyskusji jest DOUBLEDROP, który został użyty jako ładunek drugiego etapu mający na celu usunięcie Backdoora DOUBLEBACK. W międzyczasie początkowe wdrożenie opiera się na DOUBLEDRAG - DOUBLEDRAG to downloader ukryty w złośliwym dokumencie, który otrzymał cele tej kampanii.

DOUBLEDROP jest stosunkowo zwyczajny, ale ma jedną cechę, która wyróżnia się na tle komercyjnych dropperów - nie tworzy plików na dysku twardym, minimalizując w ten sposób jego ślad. Wykonuje całą operację, modyfikując rejestr systemu Windows i ukrywając tam swoje funkcje. Nadużywa tej samej techniki, aby zapewnić trwałość ładunku (DOUBLEBACK).

Cyberprzestępcy, zwłaszcza ci, którzy stoją za kampaniami takimi jak ta, nieustannie eksperymentują z nowymi typami ataków, złośliwymi sztuczkami i technikami wdrażania. Użytkownicy i administratorzy systemów powinni przygotować swoje sieci do sprostania takim wyzwaniom, inwestując w renomowane oprogramowanie zabezpieczające, a także dopilnować, aby operatorzy komputerów przestrzegali najlepszych praktyk bezpieczeństwa przeglądania.