如何删除DOUBLEDRAG

DOUBLEDRAG恶意软件最初是在大规模攻击活动中发现的，该攻击活动针对遍及全球的多个行业。虽然大多数攻击集中在美国，但行动背后的不知名罪犯也追捕了欧洲，非洲和中东的知名组织。没有足够的信息将DOUBLEDRAG活动与当前活跃的高级持续威胁（APT）参与者之一联系起来–研究机构通常首先将其匿名行动称为匿名犯罪者UNC2529。

DOUBLEDRAG实现了下载程序的目的，该程序用于部署攻击中使用的其他恶意软件– DOUBLEDROP和DOUBLEBACK。 DOUBLEDRAG是要交付的第一阶段有效载荷，受害者通常是通过精心制作的鱼叉式网络钓鱼电子邮件接收的。犯罪分子确保使用合法的公共PDF和XLS文件，这些文件经过修改以包含恶意代码。他们还为每位受害者精心设计了独特的电子邮件模板，以确保收件人可以轻松地将虚假邮件误认为是合法邮件。

一旦打开了DOUBLEDRAG标签的文档，它将执行恶意脚本来部署威胁。有趣的是，DOUBLEDORP和DOUBLEBACK恶意软件是通过系统内存运行的，而DOUBLEDRAG则在硬盘驱动器上留下了空间。 DOUBLEDRAG的目的是部署DOUBLEDROP滴管，然后将其隐藏并运行DOUBLEBACK后门。

此活动的高峰期已于2020年12月中旬记录下来，但其背后的罪犯很有可能正在进行下一次大规模攻击-到目前为止，尚没有任何指标表明其最终目标是什么，但是UNC2529可能专门从事间谍活动和数据盗窃。