Matanbuchus Malware-as-a-Service in Hacking-Foren vermietet

Die Matanbuchus-Malware ist eine neu identifizierte Loader-Malware. Typischerweise sind Bedrohungen dieser Art nicht der Kern von Hackerangriffen, sondern werden verwendet, um nachfolgende Nutzlasten zu liefern sowie Schwachstellen in der Systemsicherheit auszunutzen. Kurz gesagt, die Matanbuchus-Malware wurde entwickelt, um die Sicherheit zu umgehen, eine Entdeckung zu vermeiden und zusätzliche Malware auf infizierten Geräten bereitzustellen. Die Malware wurde erstmals durch Anzeigen entdeckt, die von ihrem Autor BelialDemon in Hacking-Foren veröffentlicht wurden. Der Kriminelle verlangt einen Mietpreis von 2.500 US-Dollar und bot neuen Käufern begrenzte Plätze an – wahrscheinlich ein Versuch, die Nutzlast unter dem Radar zu halten oder noch exklusiver erscheinen zu lassen.

Laut dem Entwickler von Matanbuchus Malware ist der Loader in der Lage, Nutzlasten über eine DLL- oder EXE-Datei in den Systemspeicher zu laden. Es kann auch den Windows-Taskplaner missbrauchen, um die Persistenz der Nutzlast zu gewähren. Darüber hinaus kann die Matanbuchus-Malware PowerShell-Befehle ausführen, die den böswilligen Betreibern des Implantats völlig neue Möglichkeiten eröffnen.

Das Besondere am Autor der Bedrohung ist, dass dies nicht ihr erstes Rodeo ist, wenn es um Trojan Loader geht. In der Vergangenheit haben sie Anzeigen für einen anderen speziell angefertigten Lader namens TriumphLoader veröffentlicht. Die neue Matanbuchus-Malware scheint jedoch im Vergleich zu ihrem Vorgänger viel fortschrittlicher zu sein.

Leider scheint die Malware-as-a-Service (MaaS)-Operation von Matanbuchus bereits aktiv zu sein, und der Kriminelle hat Kunden/Komplizen gefunden. Payloads wurden in Microsoft Excel-Dokumenten mit Makros entdeckt, und die massive Netzwerkinfrastruktur hinter der Operation ist bereits aktiv. Cybersicherheitsexperten konnten eine breite Palette von Domainnamen aufdecken, die generische „sichere“ Wörter in ihren Namen verwenden – ein grundlegender Versuch, dem Opfer den Eindruck zu erwecken, dass es eine gültige Domain besucht. Einige der gefälschten Domains, die von der Matanbuchus-Malware verwendet werden, scheinen zu sein:

  • Geschäftsbezogen – login-biznesplanet.com, biznesplanet-paribabnp.com und andere.
  • Kryptowährungsbezogen – Wallet-secure.biz, Wallet-Secure.xyz und andere.
  • Posieren als Adobe Flash-Updates – player-update.digital, flashupdate.digital und andere.

Bisher wurde nicht beobachtet, dass die Matanbuchus-Malware zusätzliche Malware auf kompromittierten Systemen einsetzt, daher ist nicht klar, was das Endziel der Angreifer ist. Gemessen an dem bösartigen Microsoft Excel, das für die Bereitstellung der Matanbuchus-Malware verwendet wurde, ist es jedoch wahrscheinlich, dass Opfer über Spear-Phishing-E-Mails angesprochen werden.

Sie können sich vor der Matanbuchus-Malware und ähnlichen Cyberbedrohungen schützen, indem Sie eine seriöse Antivirensoftware verwenden und mit den Dateien und Anhängen, mit denen Sie interagieren, vorsichtiger umgehen.

Bis Ruik
June 19, 2021
Malware
Deutsch
June 19, 2021
Malware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.