如何刪除DOUBLEDROP
先進的網絡犯罪集團很少依靠單個惡意軟件家族來進行攻擊-通常,他們開發出一套黑客工具,這些黑客工具最終會相互支持,以確保迅速,安靜和危險的攻擊。這是在2020年12月首次發現的三個惡意軟件樣本的情況-DOUBLEDROP,DOUBLEBACK和DOUBLEDRAG。
討論的主題是DOUBLEDROP,它用作設計用來刪除DOUBLEBACK後門的二級負載。同時,它依賴DOUBLEDRAG進行初始部署-DOUBLEDRAG是隱藏在該活動針對的惡意文檔中的下載程序。
DOUBLEDROP相對較普通,但與商業滴管相比,它具有一項引人注目的功能-它不會在硬盤上創建文件,因此可以最大程度地減少其占用空間。它通過修改Windows註冊表並在其中隱藏其功能來執行整個操作。它濫用相同的技術來授予其有效負載(DOUBLEBACK)持久性。
網絡犯罪分子,尤其是像這樣的活動背後的網絡犯罪分子,正在不斷地嘗試新型攻擊,惡意技巧和部署技術。用戶和系統管理員應通過投資信譽良好的安全軟件來準備其網絡,以應對此類挑戰,並確保計算機操作員遵循最佳的安全瀏覽安全慣例。