Как удалить DOUBLEDROP

Группы продвинутых киберпреступников редко полагаются на одно семейство вредоносных программ для проведения своей атаки - обычно они разрабатывают набор хакерских инструментов, которые в конечном итоге поддерживают друг друга, чтобы обеспечить быструю, бесшумную и опасную атаку. Это случай трех образцов вредоносного ПО, которые были впервые обнаружены в декабре 2020 года - DOUBLEDROP, DOUBLEBACK и DOUBLEDRAG.

Тема обсуждения - DOUBLEDROP, который использовался в качестве полезной нагрузки вторичного уровня, предназначенной для отбрасывания бэкдора DOUBLEBACK. Между тем, для первоначального развертывания он полагается на DOUBLEDRAG - DOUBLEDRAG - это загрузчик, спрятанный внутри вредоносного документа, полученного целями этой кампании.

DOUBLEDROP относительно обычен, но у него есть одна особенность, которая выделяется по сравнению с коммерческими дропперами - он не создает файлы на жестком диске, что минимизирует его занимаемую площадь. Он выполняет всю операцию, изменяя реестр Windows и скрывая там свои функции. Он злоупотребляет той же техникой, чтобы обеспечить постоянство своей полезной нагрузки (DOUBLEBACK).

Киберпреступники, особенно те, кто стоит за кампаниями, подобными этой, постоянно экспериментируют с новыми типами атак, вредоносными уловками и методами развертывания. Пользователи и системные администраторы должны подготовить свои сети к решению таких проблем, инвестируя средства в надежное программное обеспечение для обеспечения безопасности, а также следя за тем, чтобы операторы компьютеров следовали лучшим методам обеспечения безопасности при просмотре веб-страниц.