如何刪除DOUBLEDRAG
DOUBLEDRAG惡意軟件最初是在針對全球多個行業的大規模攻擊活動中發現的。雖然大多數攻擊集中在美國,但行動背後的不知名罪犯也追捕了歐洲,非洲和中東的知名組織。沒有足夠的信息將DOUBLEDRAG活動與當前活躍的高級持續威脅(APT)參與者之一聯繫起來–研究機構通常首先將其匿名行動稱為匿名犯罪者UNC2529。
DOUBLEDRAG可實現下載程序的目的,該程序用於部署攻擊中使用的其他惡意軟件– DOUBLEDROP和DOUBLEBACK。 DOUBLEDRAG是要交付的第一階段有效載荷,受害者通常是通過精心製作的魚叉式網絡釣魚電子郵件接收的。犯罪分子確保使用經過修改以包含惡意代碼的合法公共PDF和XLS文件。他們還為每位受害者精心設計了獨特的電子郵件模板,以確保收件人可以輕鬆地將虛假郵件誤認為是合法郵件。
一旦打開了DOUBLEDRAG標籤的文檔,它將執行惡意腳本來部署威脅。有趣的是,DOUBLEDORP和DOUBLEBACK惡意軟件是通過系統內存運行的,而DOUBLEDRAG則在硬盤驅動器上留下了空間。 DOUBLEDRAG的目的是部署DOUBLEDROP滴管,然後將其隱藏並運行DOUBLEBACK後門。
此活動的高峰期已於2020年12月中旬記錄下來,但其背後的罪犯很有可能正在進行下一次大規模攻擊-到目前為止,尚沒有任何指標表明其最終目標是什麼,但是UNC2529可能專門從事間諜活動和數據盜竊。