Hur man tar bort DOUBLEBACK

DOUBLEBACK är en farlig bakdörr-trojan som används och utvecklats av en okategoriserad hotaktör spårad under aliaset UNC2529. Kriminella var inblandade i en storskalig cyberbrottskampanj som ägde rum i december 2020 - deras mål inkluderade en lång lista över företag och organisationer spridda över hela världen. Majoriteten av deras attacker koncentrerades emellertid till USA, och endast ett litet antal mål befann sig i Europa, Asien, Australien eller Afrika.

DOUBLEBACK är den sista delen av en flerstegs attackkampanj, som utnyttjar tre nyligen identifierade skadliga familjer - DOUBLEDRAG Downloader, DOUBLEDROP Dropper och DOUBLEBACK Backdoor som är föremål för detta inlägg.

Det som är speciellt med DOUBLEBACK är att det kan fungera i filfritt läge och lämnar bara några spår av sin aktivitet i Windows-registret. Detta gör jobbet för malware-forskare och automatiserade verktyg för analys av skadlig programvara svårare eftersom de har färre malware-fragment att arbeta med. Tack och lov kan modern antivirusprogram fortfarande enkelt upptäcka och avskräcka attacker som involverar fillös skadlig kod som DOUBLEBACK.

DOUBLEBACK levererades till riktade nätverk genom hjälp av de två ovan nämnda skadliga familjerna. Attacken utfördes med hjälp av phishing-e-postmeddelanden, som uppmanade mottagaren att ladda ner och granska en filbilaga - vanligtvis togs filerna från offentliga arkiv associerade med målindustrin, vilket gör det mindre troligt att de kommer att misstänka felaktigt spel.

Inte tillräckligt med data har samlats in ännu för att bestämma det slutgiltiga målet för brottslingarna bakom DOUBLEBACK. Att döma av vilken typ av skadlig kod de använder är det troligt att deras prioritet är datastöld och spionage.