如何刪除DOUBLEBACK
DOUBLEBACK是一個危險的後門特洛伊木馬,由匿名UNC2529跟踪的未分類威脅參與者使用和開發。犯罪分子參與了2020年12月進行的大規模網絡犯罪活動-他們的目標包括遍布全球的一長串公司和組織。但是,他們的大多數攻擊都集中在美國,只有少數目標位於歐洲,亞洲,澳大利亞或非洲。
DOUBLEBACK是多階段攻擊活動的最後一部分,它利用了三個新發現的惡意軟件家族-DOUBLEDRAG Downloader,DOUBLEDROP Dropper和DOUBLEBACK Backdoor(本文的主題)。
DOUBLEBACK的特殊之處在於它能夠在無文件模式下運行,而在Windows註冊表中僅留下了一些其活動的痕跡。這使得惡意軟件研究人員和自動化的惡意軟件分析工具的工作更加困難,因為他們可以使用的惡意軟件片段更少。幸運的是,現代防病毒軟件仍然能夠輕鬆檢測和阻止涉及DOUBLEBACK之類的無文件惡意軟件的攻擊。
通過上述兩個惡意軟件家族的幫助,DOUBLEBACK已傳遞到目標網絡。攻擊是在網絡釣魚電子郵件的幫助下執行的,該電子郵件敦促收件人下載並查看文件附件-通常,這些文件是從與目標行業相關的公共存儲庫中提取的,因此,他們不太可能懷疑犯規行為。
尚未收集到足夠的數據來確定DOUBLEBACK背後犯罪分子的最終目標。根據他們使用的惡意軟件的類型來判斷,它們的優先級很可能是數據盜竊和間諜活動。