如何删除DOUBLEBACK
DOUBLEBACK是一个危险的后门特洛伊木马,由匿名UNC2529跟踪的未分类威胁参与者使用和开发。犯罪分子参与了2020年12月进行的大规模网络犯罪活动-他们的目标包括遍布全球的一长串公司和组织。但是,他们的大多数攻击都集中在美国,只有少数目标位于欧洲,亚洲,澳大利亚或非洲。
DOUBLEBACK是多阶段攻击活动的最后一部分,它利用了三个新发现的恶意软件家族-DOUBLEDRAG Downloader,DOUBLEDROP Dropper和DOUBLEBACK Backdoor(本文的主题)。
DOUBLEBACK的特殊之处在于它能够以无文件模式运行,而在Windows注册表中仅留下了一些其活动的痕迹。这使得恶意软件研究人员和自动化的恶意软件分析工具的工作更加困难,因为他们可以使用的恶意软件片段更少。幸运的是,现代防病毒软件仍然能够轻松检测和阻止涉及DOUBLEBACK之类的无文件恶意软件的攻击。
通过上述两个恶意软件家族的帮助,DOUBLEBACK已传递到目标网络。攻击是在网络钓鱼电子邮件的帮助下执行的,该电子邮件敦促收件人下载并查看文件附件-通常,这些文件是从与目标行业相关的公共存储库中提取的,因此,他们不太可能怀疑犯规行为。
尚未收集到足够的数据来确定DOUBLEBACK背后犯罪分子的最终目标。根据他们使用的恶意软件的类型来判断,它们的优先级很可能是数据盗窃和间谍活动。