Matanbuchus Malware-as-a-Service udlejes på hackingsfora

Matanbuchus Malware er et nyligt identificeret stykke Loader-malware. Typisk er trusler af denne type ikke kernen i hackerangreb, men i stedet bruges de til at levere efterfølgende nyttelast såvel som til at udnytte svagheder i systemets sikkerhed. Kort sagt er Matanbuchus Malware designet til at omgå sikkerhed, undgå afsløring og implementere yderligere malware på inficerede enheder. Malwaren blev først opdaget gennem annoncer, der blev offentliggjort af forfatteren, BelialDemon, på hackingsfora. Kriminellen beder om en lejepris på $ 2.500, og de tilbød begrænsede pladser til nye købere - sandsynligvis et forsøg på at holde nyttelasten under radaren eller få den til at virke endnu mere eksklusiv.

Ifølge Matanbuchus Malwares skaber er Loader i stand til at indlæse nyttelast i systemets hukommelse gennem en DLL- eller EXE-fil. Det kan også misbruge Windows Task Scheduler for at give vedvarende nyttelast. Desuden kan Matanbuchus Malware udføre PowerShell-kommandoer, som åbner et helt nyt sæt muligheder for de ondsindede operatører af implantatet.

Det ejendommelige ved trusselens forfatter er, at dette ikke er deres første rodeo, når det kommer til Trojan Loaders. Tidligere har de offentliggjort reklamer for en anden specialbygget læsser kaldet TriumphLoader. Den nye Matanbuchus Malware ser imidlertid ud til at være meget mere avanceret i forhold til sin forgænger.

Desværre ser det ud til, at Matanbuchus-malware-as-a-service (MaaS) -operationen allerede er aktiv, og kriminellen har fundet kunder / medskyldige. Nyttelast blev opdaget i makro-laced Microsoft Excel-dokumenter, og den massive netværksinfrastruktur bag operationen er allerede aktiv. Cybersikkerhedseksperter var i stand til at afdække en bred vifte af domænenavne, der bruger generiske 'sikre' ord i deres navne - et grundlæggende forsøg på at efterlade offeret under det indtryk, at de besøger et gyldigt domæne. Nogle af de falske domæner, der bruges af Matanbuchus Malware, ser ud til at være:

  • Forretningsrelateret - login-biznesplanet.com, biznesplanet-paribabnp.com og andre.
  • Cryptocurrency relateret - wallet-secure.biz, wallet-secure.xyz og andre.
  • Poserer som Adobe Flash opdateringer - player-update.digital, flashupdate.digital og andre.

Indtil videre er Matanbuchus Malware ikke blevet observeret at distribuere yderligere malware på kompromitterede systemer, så det er ikke klart, hvad angriberenes endelige mål er. At dømme efter det ondsindede Microsoft Excel, der bruges til at levere Matanbuchus Malware, er det dog sandsynligt, at ofre vil blive kontaktet via e-mail med spydfishing.

Du kan forblive beskyttet mod Matanbuchus Malware og lignende cybertrusler ved at bruge velrenommeret antivirussoftware og være mere forsigtig med de filer og vedhæftede filer, du interagerer med.

June 19, 2021