Matanbuchus Malware-as-a-Service loué sur des forums de piratage

Le programme malveillant Matanbuchus est un nouveau programme malveillant de Loader. En règle générale, les menaces de ce type ne sont pas au cœur des attaques de pirates informatiques et, au lieu de cela, elles sont utilisées pour fournir des charges utiles ultérieures, ainsi que pour exploiter les faiblesses de la sécurité du système. En bref, le logiciel malveillant Matanbuchus est conçu pour contourner la sécurité, éviter la détection et déployer des logiciels malveillants supplémentaires sur les appareils infectés. Le malware a été découvert pour la première fois grâce à des publicités publiées par son auteur, BelialDemon, sur des forums de piratage. Le criminel demande un prix de location de 2 500 $ et a offert des places limitées aux nouveaux acheteurs – probablement une tentative de garder la charge utile sous le radar ou de la faire paraître encore plus exclusive.

Selon le créateur de Matanbuchus Malware, le Loader est capable de charger des charges utiles dans la mémoire du système via un fichier DLL ou EXE. Il peut également abuser du planificateur de tâches Windows pour accorder la persistance de la charge utile. De plus, le Malware Matanbuchus peut exécuter des commandes PowerShell, qui ouvrent un tout nouvel ensemble d'opportunités pour les opérateurs malveillants de l'implant.

La particularité de l'auteur de la menace est qu'il ne s'agit pas de son premier rodéo en ce qui concerne les Trojan Loaders. Dans le passé, ils ont publié des publicités pour un autre chargeur personnalisé appelé TriumphLoader. Cependant, le nouveau Matanbuchus Malware semble être beaucoup plus avancé que son prédécesseur.

Malheureusement, l'opération de malware-as-a-service (MaaS) de Matanbuchus semble être déjà active, et le criminel a trouvé des clients/complices. Des charges utiles ont été découvertes dans des documents Microsoft Excel contenant des macros, et l'infrastructure réseau massive derrière l'opération est déjà active. Les experts en cybersécurité ont pu découvrir un large éventail de noms de domaine, qui utilisent des mots génériques « sûrs » dans leurs noms – une tentative basique de donner à la victime l'impression qu'elle visite un domaine valide. Certains des faux domaines utilisés par le Malware Matanbuchus semblent être :

  • Lié aux affaires – login-biznesplanet.com, biznesplanet-paribabnp.com et autres.
  • Liés à la crypto-monnaie – wallet-secure.biz, wallet-secure.xyz et autres.
  • Se présentant comme des mises à jour Adobe Flash – player-update.digital, flashupdate.digital et autres.

Jusqu'à présent, le logiciel malveillant Matanbuchus n'a pas été observé en train de déployer des logiciels malveillants supplémentaires sur des systèmes compromis, il n'est donc pas clair quel est l'objectif final des attaquants. Cependant, à en juger par le logiciel malveillant Microsoft Excel utilisé pour diffuser le logiciel malveillant Matanbuchus, il est probable que les victimes seront approchées par le biais d'e-mails de spear-phishing.

Vous pouvez rester protégé contre les logiciels malveillants Matanbuchus et les cybermenaces similaires en utilisant un logiciel antivirus réputé et en faisant plus attention aux fichiers et aux pièces jointes avec lesquels vous interagissez.

June 19, 2021