卑劣な DoubleFinger があなたの暗号通貨をターゲットにして GreetingGhoul をロードします from securelist.com

この現象に最近追加されたものの 1 つは、暗号通貨スティーラーを提供するマルチステージ DoubleFinger ローダーです。
DoubleFinger は、被害者が電子メール メッセージ内の悪意のある PIF 添付ファイルを開いたときにターゲット マシンに展開され、最終的に DoubleFinger の最初のローダー ステージが実行されます。
次に、シェルコードはダウンロードされたイメージ内でマジック バイト (0xea79a5c6) を検索し、イメージ内の暗号化されたペイロードを見つけます。
ステージ 4 のシェルコードはかなり単純です。
自身の内部で第 5 ステージを特定し、プロセス ドッペルゲンギング技術を使用してそれを実行します。
次に、別の PNG ファイル (実際には、有効な PNG ヘッダーが先頭に付加された暗号化された GreetingGhoul バイナリ) をダウンロードし、復号化して実行します。