Matanbuchus Malware-as-a-Service leies ut på hackingsfora

Matanbuchus Malware er et nylig identifisert stykke Loader-skadelig programvare. Vanligvis er trusler av denne typen ikke kjernen i hackerangrep, men i stedet brukes de til å levere påfølgende nyttelast, i tillegg til å utnytte svakheter i systemets sikkerhet. Kort fortalt er Matanbuchus Malware designet for å omgå sikkerhet, unngå oppdagelse og distribuere ekstra skadelig programvare til infiserte enheter. Skadelig programvare ble først oppdaget gjennom annonser publisert av forfatteren, BelialDemon, på hackingsfora. Kriminelle ber om en leiepris på $ 2500, og de tilbød begrensede plasser til nye kjøpere - sannsynligvis et forsøk på å holde nyttelasten under radaren eller å få den til å virke enda mer eksklusiv.

Ifølge skaperen av Matanbuchus Malware er Loader i stand til å laste nyttelast i systemets minne gjennom en DLL- eller EXE-fil. Det kan også misbruke Windows Task Scheduler for å gi vedvarende nyttelast. Videre kan Matanbuchus Malware utføre PowerShell-kommandoer, som åpner et helt nytt sett med muligheter for de ondsinnede operatørene av implantatet.

Det særegne med trusselens forfatter er at dette ikke er deres første rodeo når det gjelder Trojan Loaders. Tidligere har de publisert annonser for en annen spesialbygd laster som heter TriumphLoader. Imidlertid ser den nye Matanbuchus Malware ut til å være mye mer avansert sammenlignet med forgjengeren.

Dessverre ser det ut til at MaanS-operasjonen Matanbuchus malware-as-a-service (MaaS) allerede er aktiv, og den kriminelle har funnet kunder / medskyldige. Nyttelast ble oppdaget i makro-laced Microsoft Excel-dokumenter, og den enorme nettverksinfrastrukturen bak operasjonen er allerede aktiv. Cybersecurity-eksperter klarte å avdekke et bredt spekter av domenenavn, som bruker generiske 'sikre' ord i navnene sine - et grunnleggende forsøk på å la offeret være under inntrykk av at de besøker et gyldig domene. Noen av de falske domenene som brukes av Matanbuchus Malware, ser ut til å være:

  • Forretningsrelatert - login-biznesplanet.com, biznesplanet-paribabnp.com og andre.
  • Kryptovaluta relatert - wallet-secure.biz, wallet-secure.xyz og andre.
  • Poserer som Adobe Flash-oppdateringer - player-update.digital, flashupdate.digital og andre.

Så langt har Matanbuchus Malware ikke blitt observert for å distribuere ekstra skadelig programvare på kompromitterte systemer, så det er ikke klart hva angripernes endelige mål er. Men å dømme etter det ondsinnede Microsoft Excel som ble brukt til å levere Matanbuchus Malware, er det sannsynlig at ofrene vil bli kontaktet via e-post med spydfiske.

Du kan holde deg beskyttet mot Matanbuchus malware og lignende cybertrusler ved å bruke anerkjent antivirusprogramvare og være mer forsiktig med filene og vedleggene du kommuniserer med.

June 19, 2021