注意: 新しい DoubleFinger ローダーはスティーラーで暗号通貨ウォレットをターゲットにします from thehackernews.com
security summary
2023年6月13日 Ravie Lakshmananクライムウェア / 暗号通貨
DoubleFinger と呼ばれる新しい多段階ローダーが、GreetingGhoul と呼ばれる暗号通貨窃取者を送り込むことが観察されており、これはヨーロッパ、米国、ラテンアメリカのユーザーをターゲットとした高度な攻撃です。
このイメージは、ステガノグラフィーを利用して暗号化されたペイロードを隠蔽し、4 段階の侵害チェーンを引き起こし、最終的には感染したホスト上で GreetingGhoul スティーラーを実行します。
GreetingGhoul の注目すべき点は、Microsoft Edge WebView2 を使用して、正規の暗号通貨ウォレットの上に偽造オーバーレイを作成し、疑いを持たないユーザーが入力した資格情報を吸い上げていることです。
「ステガノグラフィー機能を備えた多段階のシェルコード スタイルのローダー、ステルス実行のための Windows COM インターフェイスの使用、リモート プロセスへの注入のためのプロセス ドッペルゲンギングの実装はすべて、巧妙に作成された複雑なクライムウェアを示しています。」
コメント