Matanbuchus Malware-as-a-Service affittato sui forum di hacking

Il malware Matanbuchus è un pezzo di malware Loader appena identificato. In genere, le minacce di questo tipo non sono il fulcro degli attacchi degli hacker e, invece, vengono utilizzate per fornire payload successivi, nonché per sfruttare i punti deboli della sicurezza del sistema. In breve, il malware Matanbuchus è progettato per aggirare la sicurezza, evitare il rilevamento e distribuire malware aggiuntivo sui dispositivi infetti. Il malware è stato scoperto per la prima volta tramite annunci pubblicitari pubblicati dal suo autore, BelialDemon, sui forum di hacking. Il criminale chiede un prezzo di affitto di $ 2.500 e hanno offerto posti limitati ai nuovi acquirenti, probabilmente un tentativo di mantenere il carico utile sotto il radar o di farlo sembrare ancora più esclusivo.

Secondo il creatore di Matanbuchus Malware, Loader è in grado di caricare payload nella memoria del sistema tramite un file DLL o EXE. Può anche abusare dell'Utilità di pianificazione di Windows per garantire la persistenza del payload. Inoltre, il malware Matanbuchus può eseguire comandi PowerShell, che aprono una nuova serie di opportunità per gli operatori malevoli dell'impianto.

La particolarità dell'autore della minaccia è che questo non è il loro primo rodeo quando si tratta di Trojan Loader. In passato, hanno pubblicato annunci pubblicitari per un altro caricatore personalizzato chiamato TriumphLoader. Tuttavia, il nuovo malware Matanbuchus sembra essere molto più avanzato rispetto al suo predecessore.

Sfortunatamente, l'operazione Matanbuchus malware-as-a-service (MaaS) sembra essere già attiva e il criminale ha trovato clienti/complici. I payload sono stati scoperti in documenti Microsoft Excel con macro-lacci e la massiccia infrastruttura di rete dietro l'operazione è già attiva. Gli esperti di sicurezza informatica sono stati in grado di scoprire un'ampia gamma di nomi di dominio, che utilizzano parole generiche "sicure" nei loro nomi, un tentativo di base per lasciare alla vittima l'impressione di visitare un dominio valido. Alcuni dei domini falsi utilizzati dal malware Matanbuchus sembrano essere:

  • Relativo al business: login-biznesplanet.com, biznesplanet-paribabnp.com e altri.
  • Relativo alla criptovaluta: wallet-secure.biz, wallet-secure.xyz e altri.
  • Fingendosi aggiornamenti di Adobe Flash: player-update.digital, flashupdate.digital e altri.

Finora, non è stato osservato che il malware Matanbuchus distribuisca malware aggiuntivo su sistemi compromessi, quindi non è chiaro quale sia l'obiettivo finale degli aggressori. Tuttavia, a giudicare dal dannoso Microsoft Excel utilizzato per fornire il malware Matanbuchus, è probabile che le vittime vengano avvicinate tramite e-mail di spear-phishing.

Puoi rimanere protetto dal malware Matanbuchus e da minacce informatiche simili utilizzando un software antivirus affidabile e prestando maggiore attenzione ai file e agli allegati con cui interagisci.

June 19, 2021

Cyclonis Backup

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.