{"id":803348,"date":"2023-06-13T16:05:35","date_gmt":"2023-06-13T16:05:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/cuidado-el-nuevo-cargador-doublefinger-apunta-a-billeteras-de-criptomonedas-con-stealer\/"},"modified":"2023-06-13T16:05:39","modified_gmt":"2023-06-13T16:05:39","slug":"cuidado-el-nuevo-cargador-doublefinger-apunta-a-billeteras-de-criptomonedas-con-stealer","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cuidado-el-nuevo-cargador-doublefinger-apunta-a-billeteras-de-criptomonedas-con-stealer\/","title":{"rendered":"Cuidado: el nuevo cargador DoubleFinger apunta a billeteras de criptomonedas con Stealer"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Crimeware \/ Criptomoneda<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un novedoso cargador de etapas m\u00faltiples llamado <strong>dedo doble<\/strong> se ha observado entregando un ladr\u00f3n de criptomonedas denominado GreetingGhoul en lo que es un ataque avanzado dirigido a usuarios en Europa, EE. UU. y Am\u00e9rica Latina.<\/p>\n<p>&#8220;DoubleFinger se implementa en la m\u00e1quina de destino, cuando la v\u00edctima abre un archivo adjunto PIF malicioso en un mensaje de correo electr\u00f3nico, y finalmente ejecuta la primera de las etapas del cargador de DoubleFinger&#8221;, dijo el investigador de Kaspersky Sergey Lozhkin. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/doublefinger-loader-delivering-greetingghoul-cryptocurrency-stealer\/109982\/\" target=\"_blank\">dicho<\/a> en un informe del lunes.<\/p>\n<p>El punto de partida de los ataques es una versi\u00f3n modificada de <a rel=\"nofollow noopener\" href=\"https:\/\/strontic.github.io\/xcyclopedia\/library\/espexe.exe-E12EF8D3AA1DC8E8286C5CB67EC11B3C.html\" target=\"_blank\">espex.exe<\/a> \u2013 que se refiere a la aplicaci\u00f3n Proveedor de servicios econ\u00f3micos de Microsoft Windows \u2013 que est\u00e1 dise\u00f1ada para ejecutar el c\u00f3digo shell responsable de recuperar un archivo de imagen PNG del servicio de alojamiento de im\u00e1genes Imgur.<\/p>\n<p>La imagen emplea trucos esteganogr\u00e1ficos para ocultar una carga \u00fatil cifrada que desencadena una cadena de compromiso de cuatro etapas que finalmente culmina con la ejecuci\u00f3n del ladr\u00f3n GreetingGhoul en el host infectado.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/\u00a1Cortafuegos-Zyxel-bajo-ataque-Parches-urgentes-requeridos.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Un aspecto notable de GreetingGhoul es su uso de <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/microsoft-edge\/webview2\/\" target=\"_blank\">Microsoft Edge WebView2<\/a> para crear superposiciones falsificadas sobre billeteras de criptomonedas leg\u00edtimas para desviar las credenciales ingresadas por usuarios desprevenidos.<\/p>\n<p>DoubleFinger, adem\u00e1s de eliminar GreetingGhoul, tambi\u00e9n ha sido visto entregando Remcos RAT, un troyano comercial que ha sido ampliamente utilizado por los actores de amenazas para atacar a entidades europeas y ucranianas en los \u00faltimos meses.<\/p>\n<p>El an\u00e1lisis &#8220;revela un alto nivel de sofisticaci\u00f3n y habilidad en el desarrollo de crimeware, similar a las amenazas persistentes avanzadas (APT)&#8221;, se\u00f1al\u00f3 Lozhkin.<\/p>\n<p>&#8220;El cargador estilo shellcode de varias etapas con capacidades esteganogr\u00e1ficas, el uso de interfaces COM de Windows para una ejecuci\u00f3n sigilosa y la implementaci\u00f3n de <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1055\/013\/\" target=\"_blank\">duplicaci\u00f3n de procesos<\/a> para la inyecci\u00f3n en procesos remotos, todos apuntan a software delictivo complejo y bien elaborado&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/beware-new-doublefinger-loader-targets.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de junio de 2023\ue804Ravie Lakshman\u00e1nCrimeware \/ Criptomoneda Un novedoso cargador de etapas m\u00faltiples llamado dedo doble se<\/p>\n","protected":false},"author":1,"featured_media":803349,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2490,4661,15600,13640,4664,99,1868,26,168425,4662,4668,4667,4654,4658,4659,4653,4655,480,4663,4666,4665,39208,4660],"class_list":["post-803348","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apunta","tag-ataques-ciberneticos","tag-billeteras","tag-cargador","tag-como-hackear","tag-con","tag-criptomonedas","tag-cuidado","tag-doublefinger","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-stealer","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/803348","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=803348"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/803348\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/803349"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=803348"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=803348"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=803348"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}