【快讯】Kaspersky发布DoubleFinger攻击活动分析报告

近日，Kaspersky发布了关于利用新型多阶段加载程序DoubleFinger攻击活动的分析报告。攻击始于espexe.exe的修改版本，可从图像托管服务Imgur检索伪装成PNG的加密的payload。该payload会触发一个包含四个阶段的攻击链，最终会在目标主机上执行GreetingGhoul。GreetingGhoul是一个窃取程序，旨在窃取与加密货币相关的凭据。此次攻击活动主要针对欧洲、美国和拉丁美洲。