Como remover DOUBLEBACK

DOUBLEBACK é um Trojan de backdoor perigoso usado e desenvolvido por um agente de ameaça não categorizado, rastreado sob o pseudônimo UNC2529. Os criminosos estavam envolvidos em uma campanha de crime cibernético em grande escala que ocorreu em dezembro de 2020 - seus alvos incluíam uma longa lista de empresas e organizações espalhadas por todo o mundo. No entanto, a maioria dos ataques concentrou-se nos Estados Unidos e apenas um pequeno número de alvos situou-se na Europa, Ásia, Austrália ou África.

O DOUBLEBACK é a última peça de uma campanha de ataque em vários estágios, que aproveita três famílias de malware recém-identificadas - o DOUBLEDRAG Downloader, o DOUBLEDROP Dropper e o DOUBLEBACK Backdoor que é o assunto desta postagem.

O que o DOUBLEBACK tem de especial é que ele pode operar no modo sem arquivo, deixando apenas alguns vestígios de sua atividade no Registro do Windows. Isso torna o trabalho dos pesquisadores de malware e ferramentas automatizadas de análise de malware mais difícil, pois eles têm menos fragmentos de malware para trabalhar. Felizmente, o software antivírus moderno ainda é capaz de detectar e impedir ataques envolvendo malware sem arquivo, como o DOUBLEBACK.

O DOUBLEBACK foi entregue às redes direcionadas com a ajuda das duas famílias de malware mencionadas acima. O ataque foi executado com a ajuda de e-mails de phishing, que instavam o destinatário a baixar e revisar um anexo de arquivo - geralmente, os arquivos foram retirados de repositórios públicos associados à indústria do alvo, tornando menos provável que suspeitem de crime.

Ainda não foram coletados dados suficientes para determinar o objetivo final dos criminosos por trás do DOUBLEBACK. A julgar pelo tipo de malware que usam, é provável que sua prioridade seja roubo de dados e espionagem.