如何刪除DOUBLEDRAG

DOUBLEDRAG惡意軟件最初是在針對全球多個行業的大規模攻擊活動中發現的。雖然大多數攻擊集中在美國，但行動背後的不知名罪犯也追捕了歐洲，非洲和中東的知名組織。沒有足夠的信息將DOUBLEDRAG活動與當前活躍的高級持續威脅（APT）參與者之一聯繫起來–研究機構通常首先將其匿名行動稱為匿名犯罪者UNC2529。

DOUBLEDRAG可實現下載程序的目的，該程序用於部署攻擊中使用的其他惡意軟件– DOUBLEDROP和DOUBLEBACK。 DOUBLEDRAG是要交付的第一階段有效載荷，受害者通常是通過精心製作的魚叉式網絡釣魚電子郵件接收的。犯罪分子確保使用經過修改以包含惡意代碼的合法公共PDF和XLS文件。他們還為每位受害者精心設計了獨特的電子郵件模板，以確保收件人可以輕鬆地將虛假郵件誤認為是合法郵件。

一旦打開了DOUBLEDRAG標籤的文檔，它將執行惡意腳本來部署威脅。有趣的是，DOUBLEDORP和DOUBLEBACK惡意軟件是通過系統內存運行的，而DOUBLEDRAG則在硬盤驅動器上留下了空間。 DOUBLEDRAG的目的是部署DOUBLEDROP滴管，然後將其隱藏並運行DOUBLEBACK後門。

此活動的高峰期已於2020年12月中旬記錄下來，但其背後的罪犯很有可能正在進行下一次大規模攻擊-到目前為止，尚沒有任何指標表明其最終目標是什麼，但是UNC2529可能專門從事間諜活動和數據盜竊。