如何删除DOUBLEDRAG
DOUBLEDRAG恶意软件最初是在大规模攻击活动中发现的,该攻击活动针对遍及全球的多个行业。虽然大多数攻击集中在美国,但行动背后的不知名罪犯也追捕了欧洲,非洲和中东的知名组织。没有足够的信息将DOUBLEDRAG活动与当前活跃的高级持续威胁(APT)参与者之一联系起来–研究机构通常首先将其匿名行动称为匿名犯罪者UNC2529。
DOUBLEDRAG实现了下载程序的目的,该程序用于部署攻击中使用的其他恶意软件– DOUBLEDROP和DOUBLEBACK。 DOUBLEDRAG是要交付的第一阶段有效载荷,受害者通常是通过精心制作的鱼叉式网络钓鱼电子邮件接收的。犯罪分子确保使用合法的公共PDF和XLS文件,这些文件经过修改以包含恶意代码。他们还为每位受害者精心设计了独特的电子邮件模板,以确保收件人可以轻松地将虚假邮件误认为是合法邮件。
一旦打开了DOUBLEDRAG标签的文档,它将执行恶意脚本来部署威胁。有趣的是,DOUBLEDORP和DOUBLEBACK恶意软件是通过系统内存运行的,而DOUBLEDRAG则在硬盘驱动器上留下了空间。 DOUBLEDRAG的目的是部署DOUBLEDROP滴管,然后将其隐藏并运行DOUBLEBACK后门。
此活动的高峰期已于2020年12月中旬记录下来,但其背后的罪犯很有可能正在进行下一次大规模攻击-到目前为止,尚没有任何指标表明其最终目标是什么,但是UNC2529可能专门从事间谍活动和数据盗窃。