Malware-as-a-Service do Matanbuchus alugado em fóruns de hackers

O Malware Matanbuchus é uma peça recentemente identificada do malware Loader. Normalmente, ameaças desse tipo não são o núcleo dos ataques de hackers e, em vez disso, são usadas para entregar cargas úteis subsequentes, bem como para explorar pontos fracos na segurança do sistema. Resumindo, o Malware Matanbuchus foi projetado para contornar a segurança, evitar a detecção e implantar malware adicional em dispositivos infectados. O malware foi descoberto pela primeira vez por meio de anúncios publicados por seu autor, BelialDemon, em fóruns de hackers. O criminoso pede um preço de aluguel de US $ 2.500 e eles oferecem vagas limitadas para novos compradores - provavelmente uma tentativa de manter a carga fora do radar ou de torná-la ainda mais exclusiva.

Segundo o criador do Malware Matanbuchus, o Loader é capaz de carregar payloads na memória do sistema por meio de um arquivo DLL ou EXE. Ele também pode abusar do Agendador de Tarefas do Windows para garantir a persistência da carga útil. Além disso, o Malware Matanbuchus pode executar comandos do PowerShell, que abrem um novo conjunto de oportunidades para os operadores malévolos do implante.

A coisa peculiar sobre o autor da ameaça é que este não é o primeiro rodeio quando se trata de carregadores de Troia. No passado, eles publicaram anúncios para outro carregador personalizado chamado TriumphLoader. No entanto, o novo Malware Matanbuchus parece ser muito mais avançado em comparação com seu antecessor.

Infelizmente, a operação de malware como serviço (MaaS) Matanbuchus parece já estar ativa e o criminoso encontrou clientes / cúmplices. Cargas úteis foram descobertas em documentos do Microsoft Excel com macros, e a enorme infraestrutura de rede por trás da operação já está ativa. Os especialistas em segurança cibernética conseguiram descobrir uma ampla gama de nomes de domínio, que usam palavras "seguras" genéricas em seus nomes - uma tentativa básica de deixar a vítima com a impressão de que está visitando um domínio válido. Alguns dos domínios falsos usados pelo Malware Matanbuchus parecem ser:

  • Relacionado a negócios - login-biznesplanet.com, biznesplanet-paribabnp.com e outros.
  • Relacionado à criptomoeda - wallet-secure.biz, wallet-secure.xyz e outros.
  • Posando como atualizações do Adobe Flash - player-update.digital, flashupdate.digital e outros.

Até agora, não foi observado que o Malware Matanbuchus implanta malware adicional em sistemas comprometidos, portanto, não está claro qual é o objetivo final dos invasores. No entanto, a julgar pelo malicioso Microsoft Excel usado para entregar o Malware Matanbuchus, é provável que as vítimas sejam abordadas por e-mails de spear-phishing.

Você pode ficar protegido contra o Malware Matanbuchus e ameaças cibernéticas semelhantes, usando um software antivírus confiável e sendo mais cuidadoso com os arquivos e anexos com os quais interage.

June 19, 2021