Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Coyote Malware expande el alcance: ahora se dirige a 1,030 sitios y 73 instituciones financieras
  • Tecnología

Coyote Malware expande el alcance: ahora se dirige a 1,030 sitios y 73 instituciones financieras

teknomers 3 de Şubat de 2025 (Last updated: 3 de Şubat de 2025) 3 minutes read
Coyote Malware expande el alcance: ahora se dirige a 1,030


03 de febrero de 2025Ravie LakshmananSeguridad financiera / malware

Los usuarios brasileños de Windows son el objetivo de una campaña que ofrece un malware bancario conocido como Coyote.

“Una vez desplegado, el troyano de banca coyote puede llevar a cabo varias actividades maliciosas, que incluyen keylogging, capturar capturas de pantalla y mostrar superposiciones de phishing para robar credenciales sensibles”, investigadora de Fortinet Fortiguard Lin Cara Lin dicho En un análisis publicado la semana pasada.

La compañía de seguridad cibernética dijo que descubrió durante el último mes varios artefactos de archivos de acceso directo de Windows (LNK) que contienen comandos de PowerShell responsables de entregar el malware.

Ciberseguridad

Coyote fue documentado por primera vez por Kaspersky a principios de 2024, detallando sus ataques dirigidos a usuarios en la nación sudamericana. Es capaz de cosechar información confidencial de más de 70 aplicaciones financieras.

En la cadena de ataque anterior documentada por la firma de ciberseguridad rusa, un ejecutable de instalador de ardillas se utiliza para activar una aplicación de nodo.js compilada con Electron, que, por su parte, ejecuta un cargador basado en NIM para activar la ejecución de la carga útil de Coyote malicioso .

La última secuencia de infección, por otro lado, comienza con un archivo LNK que ejecuta un comando PowerShell para recuperar la siguiente etapa de un servidor remoto (“tbet.geontrigame[.]com “), otro script de PowerShell que lanza un cargador responsable de ejecutar una carga útil provisional.

“El código inyectado aprovecha Donut, una herramienta diseñada para descifrar y ejecutar las cargas útiles de MSIL (Microsoft Intermediate Language)”, dijo Lin. “El archivo de ejecución de MSIL descifrado primero establece la persistencia modificando el registro en ‘Hcku Software Microsoft Windows CurrentVersion Run.'”

“Si se encuentra, elimina la entrada existente y crea una nueva con un nombre generado al azar. Esta nueva entrada de registro contiene un comando PowerShell personalizado que apunta a descargar y ejecutar una URL codificada por Base64, que facilita las funciones principales del troyano de banca coyota “

El malware, una vez lanzado, reúne la información básica del sistema y la lista de productos antivirus instalados en el host, después de lo cual los datos están codificados por Base64 y se exfiltran a un servidor remoto. También realiza varias comprobaciones para evadir la detección por sandboxes y entornos virtuales.

Ciberseguridad

Un cambio notable en la última iteración de Coyote es la expansión de su lista de objetivos para abarcar 1,030 sitios y 73 agentes financieros, como mercadobitcoin.com.br, bitcointrade.com.br, foxbit.com.br, agustoshotel.com.br.br.Br , blumenhotelboutique.com.br, y fallshotel.com.br.

Si la víctima intenta acceder a cualquiera de los sitios en la lista, el malware contacta a un servidor controlado por el atacante para determinar el siguiente curso de acción, que puede variar desde capturar una captura de pantalla hasta superposiciones de servicio. Algunas de las otras funciones incluyen mostrar la activación de un keylogger y manipular la configuración de visualización.

“El proceso de infección de Coyote es complejo y múltiple”, dijo Lin. “Este ataque aprovechó un archivo LNK para el acceso inicial, que posteriormente condujo al descubrimiento de otros archivos maliciosos. Este troyano plantea una amenaza significativa para la seguridad cibernética financiera, particularmente porque tiene el potencial de expandirse más allá de sus objetivos iniciales”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Afd de extrema derecha -AFD recibe una donación de 2.3 millones de euros: tercer regalo importante en dos semanas
Next: Fecha límite de Liveticker: Frankfurt agarra a la estrella de BVB Bathshuayi

Related Stories

¡Nuevo golpe duro para Bill Gates! Warren Buffett suspende sus
  • Tecnología

¡Nuevo golpe duro para Bill Gates! Warren Buffett suspende sus donaciones a la Fundación Gates.

teknomers 1 de Temmuz de 2026
200 Mpx en smartphone: ¿por qué las fotos siguen siendo
  • Tecnología

200 Mpx en smartphone: ¿por qué las fotos siguen siendo decepcionantes?

teknomers 1 de Temmuz de 2026
Nano Banana 2 Lite: el generador de imágenes más rápido
  • Tecnología

Nano Banana 2 Lite: el generador de imágenes más rápido de Google

teknomers 1 de Temmuz de 2026

You May Have Missed

  • General

Antifa: ‘Organización terrorista doméstica Antifa’: DeSantis activa nueva ley de Florida para etiquetar grupos terroristas – Teknomers

teknomers 1 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: ¿Ayudaron las pausas de hidratación a que Inglaterra diera la vuelta al partido de eliminación?

teknomers 1 de Temmuz de 2026
  • Finanzas

« Rendez ma paie »: un « incidente que afecta los pagos entrantes » en curso en La Banque Postale, varios clientes involucrados

teknomers 1 de Temmuz de 2026
Inglaterra-RD Congo (2-1): Harry Kane salva a los Tres Leones,
  • Deporte

Inglaterra-RD Congo (2-1): Harry Kane salva a los Tres Leones, clasificados a los octavos de final de la Copa del Mundo

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.