„Matanbuchus“ kenkėjiška programa kaip paslauga išsinuomojo įsilaužimo forumuose

„Matanbuchus“ kenkėjiška programa yra naujai nustatyta „Loader“ kenkėjiškų programų dalis. Paprastai tokio tipo grėsmės nėra įsilaužėlių atakų esmė, o vietoj to, jos naudojamos vėlesnei naudingajai apkrovai pristatyti ir sistemos saugumo trūkumams išnaudoti. Trumpai tariant, „Matanbuchus“ kenkėjiška programa skirta apeiti saugumą, išvengti aptikimo ir įdiegti papildomą kenkėjišką programą į užkrėstus įrenginius. Kenkėjiška programa pirmą kartą buvo aptikta per jos autoriaus „BelialDemon“ paskelbtus skelbimus įsilaužimo forumuose. Nusikaltėlis prašo 2 500 USD nuomos kainos, o naujiems pirkėjams jie pasiūlė ribotas vietas - tikriausiai bandymą išlaikyti naudingąją apkrovą po radaru arba padaryti ją dar išskirtinesne.

Pasak „Matanbuchus Malware“ kūrėjo, „Loader“ gali įkelti sistemos atmintyje naudingąsias apkrovas per DLL arba EXE failą. Jis taip pat gali piktnaudžiauti „Windows“ užduočių planuokliu, kad suteiktų naudos apkrovos patvarumą. Be to, „Matanbuchus“ kenkėjiška programa gali vykdyti „PowerShell“ komandas, kurios piktavališkiems implanto operatoriams atveria visiškai naujas galimybes.

Ypatingas grėsmės autoriaus dalykas yra tai, kad tai nėra pirmasis jų rodeo, kai kalbama apie „Trojan Loaders“. Anksčiau jie buvo paskelbę kito pagal užsakymą pagaminto krautuvo, vadinamo „TriumphLoader“, skelbimus. Tačiau panašu, kad naujoji „Matanbuchus“ kenkėjiška programa yra gerokai pažangesnė, palyginti su pirmtaku.

Deja, atrodo, kad „Matanbuchus“ kenkėjiškų programų kaip „paslaugos“ („MaaS“) operacija jau yra aktyvi, ir nusikaltėlis rado klientų / bendrininkų. Naudingosios apkrovos buvo aptiktos makrokomandiniais „Microsoft Excel“ dokumentais, o didžioji tinklo infrastruktūra, esanti už operacijos, jau yra aktyvi. Kibernetinio saugumo ekspertai galėjo atskleisti platų domenų vardų spektrą, kurių pavadinimuose naudojami bendrieji „saugūs“ žodžiai - tai pagrindinis bandymas palikti aukai įspūdį, kad jie lankosi galiojančiame domene. Kai kurie netikri domenai, kuriuos naudoja kenkėjiška programa „Matanbuchus“, yra šie:

  • Susijęs su verslu - login-biznesplanet.com, biznesplanet-paribabnp.com ir kt.
  • Susiję su kriptovaliuta - „wallet-secure.biz“, „wallet-secure.xyz“ ir kt.
  • Pozavimas kaip „Adobe Flash“ naujiniai - player-update.digital, flashupdate.digital ir kt.

Iki šiol nebuvo pastebėta, kad kenkėjiška programa „Matanbuchus“ įdiegė papildomą kenkėjišką programą į pažeistas sistemas, todėl nėra aišku, koks yra galutinis užpuolikų tikslas. Tačiau vertinant pagal kenkėjišką „Microsoft Excel“, naudojamą „Matanbuchus“ kenkėjiškos programos pristatymui, tikėtina, kad į aukas bus kreipiamasi naudojant elektroninius el.

Galite likti apsaugoti nuo kenkėjiškos programos „Matanbuchus“ ir panašių kibernetinių grėsmių naudodami patikimą antivirusinę programinę įrangą ir atsargiau elgdamiesi su failais ir priedais, su kuriais bendraujate.

June 19, 2021