如何删除DOUBLEDROP
先进的网络犯罪集团很少依靠单个恶意软件家族来进行攻击–通常,他们开发了一套黑客工具,这些黑客工具最终将相互支持,以确保进行迅速,无声和危险的攻击。这是在2020年12月首次发现的三个恶意软件样本的情况-DOUBLEDROP,DOUBLEBACK和DOUBLEDRAG。
讨论的主题是DOUBLEDROP,它用作设计用来删除DOUBLEBACK后门的二级负载。同时,它的初始部署依赖于DOUBLEDRAG – DOUBLEDRAG是隐藏在该活动针对的恶意文档中的下载程序。
DOUBLEDROP相对较普通,但是它具有一项与商用滴管相比引人注目的功能–它不会在硬盘上创建文件,因此可以最大限度地减少其占用空间。它通过修改Windows注册表并在其中隐藏其功能来执行整个操作。它滥用相同的技术来授予其有效负载(DOUBLEBACK)持久性。
网络犯罪分子,尤其是像这样的活动背后的网络犯罪分子,正在不断地尝试新型攻击,恶意技巧和部署技术。用户和系统管理员应通过投资信誉良好的安全软件来准备其网络,以应对此类挑战,并确保计算机操作员遵循最佳的安全浏览安全惯例。
May 6, 2021
