Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Cuidado: el nuevo cargador DoubleFinger apunta a billeteras de criptomonedas con Stealer
  • Tecnología

Cuidado: el nuevo cargador DoubleFinger apunta a billeteras de criptomonedas con Stealer

teknomers 13 de Haziran de 2023 (Last updated: 13 de Haziran de 2023) 2 minutes read
Cuidado: el nuevo cargador DoubleFinger apunta a billeteras de criptomonedas


13 de junio de 2023Ravie LakshmanánCrimeware / Criptomoneda

Un novedoso cargador de etapas múltiples llamado dedo doble se ha observado entregando un ladrón de criptomonedas denominado GreetingGhoul en lo que es un ataque avanzado dirigido a usuarios en Europa, EE. UU. y América Latina.

“DoubleFinger se implementa en la máquina de destino, cuando la víctima abre un archivo adjunto PIF malicioso en un mensaje de correo electrónico, y finalmente ejecuta la primera de las etapas del cargador de DoubleFinger”, dijo el investigador de Kaspersky Sergey Lozhkin. dicho en un informe del lunes.

El punto de partida de los ataques es una versión modificada de espex.exe – que se refiere a la aplicación Proveedor de servicios económicos de Microsoft Windows – que está diseñada para ejecutar el código shell responsable de recuperar un archivo de imagen PNG del servicio de alojamiento de imágenes Imgur.

La imagen emplea trucos esteganográficos para ocultar una carga útil cifrada que desencadena una cadena de compromiso de cuatro etapas que finalmente culmina con la ejecución del ladrón GreetingGhoul en el host infectado.

La seguridad cibernética

Un aspecto notable de GreetingGhoul es su uso de Microsoft Edge WebView2 para crear superposiciones falsificadas sobre billeteras de criptomonedas legítimas para desviar las credenciales ingresadas por usuarios desprevenidos.

DoubleFinger, además de eliminar GreetingGhoul, también ha sido visto entregando Remcos RAT, un troyano comercial que ha sido ampliamente utilizado por los actores de amenazas para atacar a entidades europeas y ucranianas en los últimos meses.

El análisis “revela un alto nivel de sofisticación y habilidad en el desarrollo de crimeware, similar a las amenazas persistentes avanzadas (APT)”, señaló Lozhkin.

“El cargador estilo shellcode de varias etapas con capacidades esteganográficas, el uso de interfaces COM de Windows para una ejecución sigilosa y la implementación de duplicación de procesos para la inyección en procesos remotos, todos apuntan a software delictivo complejo y bien elaborado”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: En la obesidad, el cerebro no registra los alimentos en el estómago
Next: Bereszynski: "En Nápoles tendré pizza gratis de por vida. Podría volverme casi eterno"

Related Stories

Esta ciudad estadounidense detiene los vertidos de agua de centros
  • Tecnología

Esta ciudad estadounidense detiene los vertidos de agua de centros de datos tras una contaminación relacionada con Meta

teknomers 6 de Temmuz de 2026
Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026
La Vía Láctea es más vasta de lo que pensábamos:
  • Tecnología

La Vía Láctea es más vasta de lo que pensábamos: XMM-Newton revisa la distancia de sus brazos espirales externos

teknomers 5 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: ¿Dónde se sitúa la victoria de México entre los mejores resultados de Inglaterra?

teknomers 6 de Temmuz de 2026
  • General

Déstabilización, incendios y proyectos de asesinato… La guerra híbrida de Rusia en Francia

teknomers 6 de Temmuz de 2026
  • General

Trump quiere que el Air Force One regalo de Qatar figure en su biblioteca presidencial, pero aún hay obstáculos: Informe

teknomers 6 de Temmuz de 2026
  • Deporte

Maniobras, abogados… Cómo Donald Trump utilizó todo su peso para convencer a la FIFA de anular el cartón rojo de Balogun.

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.