DoubleFinger y GreetingGhoul: nuevos loader de malware que amenazan la seguridad de las criptomonedas
- Publicado: 12/06/2023
- Importancia: Media
- Recursos afectados
Estos actores de lengua rusa utilizan tácticas sofisticadas, como el uso de un cargador novedoso y esteganografía en archivos de imagen PNG, para infiltrarse en sistemas y robar información de criptomonedas; DoubleFinger actúa como una puerta de entrada al dejar caer archivos maliciosos en el equipo de la víctima, mientras que GreetingGhoul se especializa en la captura de credenciales de criptomonedas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas