Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Cuidado: el nuevo cargador DoubleFinger apunta a billeteras de criptomonedas con Stealer
  • Tecnología

Cuidado: el nuevo cargador DoubleFinger apunta a billeteras de criptomonedas con Stealer

teknomers 13 de Haziran de 2023 (Last updated: 13 de Haziran de 2023) 2 minutes read
Cuidado: el nuevo cargador DoubleFinger apunta a billeteras de criptomonedas


13 de junio de 2023Ravie LakshmanánCrimeware / Criptomoneda

Un novedoso cargador de etapas múltiples llamado dedo doble se ha observado entregando un ladrón de criptomonedas denominado GreetingGhoul en lo que es un ataque avanzado dirigido a usuarios en Europa, EE. UU. y América Latina.

“DoubleFinger se implementa en la máquina de destino, cuando la víctima abre un archivo adjunto PIF malicioso en un mensaje de correo electrónico, y finalmente ejecuta la primera de las etapas del cargador de DoubleFinger”, dijo el investigador de Kaspersky Sergey Lozhkin. dicho en un informe del lunes.

El punto de partida de los ataques es una versión modificada de espex.exe – que se refiere a la aplicación Proveedor de servicios económicos de Microsoft Windows – que está diseñada para ejecutar el código shell responsable de recuperar un archivo de imagen PNG del servicio de alojamiento de imágenes Imgur.

La imagen emplea trucos esteganográficos para ocultar una carga útil cifrada que desencadena una cadena de compromiso de cuatro etapas que finalmente culmina con la ejecución del ladrón GreetingGhoul en el host infectado.

La seguridad cibernética

Un aspecto notable de GreetingGhoul es su uso de Microsoft Edge WebView2 para crear superposiciones falsificadas sobre billeteras de criptomonedas legítimas para desviar las credenciales ingresadas por usuarios desprevenidos.

DoubleFinger, además de eliminar GreetingGhoul, también ha sido visto entregando Remcos RAT, un troyano comercial que ha sido ampliamente utilizado por los actores de amenazas para atacar a entidades europeas y ucranianas en los últimos meses.

El análisis “revela un alto nivel de sofisticación y habilidad en el desarrollo de crimeware, similar a las amenazas persistentes avanzadas (APT)”, señaló Lozhkin.

“El cargador estilo shellcode de varias etapas con capacidades esteganográficas, el uso de interfaces COM de Windows para una ejecución sigilosa y la implementación de duplicación de procesos para la inyección en procesos remotos, todos apuntan a software delictivo complejo y bien elaborado”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: En la obesidad, el cerebro no registra los alimentos en el estómago
Next: Bereszynski: "En Nápoles tendré pizza gratis de por vida. Podría volverme casi eterno"

Related Stories

pCloud brade su almacenamiento en línea vital esta semana, con
  • Tecnología

pCloud brade su almacenamiento en línea vital esta semana, con hasta un 70% de descuento antes del 15 de julio.

teknomers 6 de Temmuz de 2026
Esta ciudad estadounidense detiene los vertidos de agua de centros
  • Tecnología

Esta ciudad estadounidense detiene los vertidos de agua de centros de datos tras una contaminación relacionada con Meta

teknomers 6 de Temmuz de 2026
Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026

You May Have Missed

  • General

Cita del día de Leo Tolstoy: ‘En nombre de Dios, detente un momento, cesa tu trabajo, mira…’ – Recordatorio eterno del autor de ‘Guerra y Paz’ sobre la importancia de desacelerar.

teknomers 6 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Jordan Henderson de Inglaterra se lesiona la muñeca en celebraciones

teknomers 6 de Temmuz de 2026
Brasil sorprendido por Haaland, Neymar se retira, los ingleses héroes
  • Deporte

Brasil sorprendido por Haaland, Neymar se retira, los ingleses héroes en México… Lo que te perdiste anoche en la Copa del Mundo

teknomers 6 de Temmuz de 2026
  • General

«Nunca hay rutina en un portaaviones»: el contralmirante de Possesse cuenta la misión extraordinaria del «Charles-de-Gaulle»

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.