Matanbuchus Malware-as-a-Service сдан в аренду на хакерских форумах

Matanbuchus Malware - это недавно обнаруженная вредоносная программа Loader. Как правило, угрозы этого типа не являются ядром хакерских атак, а вместо этого используются для доставки последующих полезных данных, а также для использования слабых мест в безопасности системы. Короче говоря, вредоносное ПО Matanbuchus предназначено для обхода безопасности, предотвращения обнаружения и развертывания дополнительных вредоносных программ на зараженных устройствах. Впервые вредоносная программа была обнаружена в рекламных объявлениях, опубликованных ее автором, BelialDemon, на хакерских форумах. Преступник просит арендную плату в размере 2500 долларов, и они предложили ограниченное количество мест новым покупателям - вероятно, попытка скрыть полезную нагрузку или сделать ее еще более эксклюзивной.

По словам создателя Matanbuchus Malware, загрузчик может загружать полезные данные в память системы через файл DLL или EXE. Он также может злоупотреблять планировщиком задач Windows, чтобы обеспечить постоянство полезной нагрузки. Кроме того, вредоносное ПО Matanbuchus может выполнять команды PowerShell, которые открывают целый ряд новых возможностей для злонамеренных операторов имплантата.

Особенность автора угрозы заключается в том, что это не первое их родео по троянским загрузчикам. В прошлом они публиковали рекламу другого загрузчика, изготовленного по индивидуальному заказу, под названием TriumphLoader. Однако новое вредоносное ПО Matanbuchus кажется намного более продвинутым по сравнению со своим предшественником.

К сожалению, операция Matanbuchus Malware-as-a-Service (MaaS), похоже, уже активна, и преступник нашел клиентов / сообщников. Полезные нагрузки были обнаружены в документах Microsoft Excel с добавлением макросов, и огромная сетевая инфраструктура, стоящая за операцией, уже активна. Эксперты по кибербезопасности смогли обнаружить широкий спектр доменных имен, в именах которых используются общие «безопасные» слова - основная попытка оставить у жертвы впечатление, что она посещает действительный домен. Некоторые из поддельных доменов, используемых вредоносным ПО Matanbuchus, выглядят так:

  • Связанные с бизнесом - login-biznesplanet.com, biznesplanet-paribabnp.com и другие.
  • Связанные с криптовалютой - wallet-secure.biz, wallet-secure.xyz и другие.
  • Выдает себя за обновления Adobe Flash - player-update.digital, flashupdate.digital и другие.

До сих пор не было замечено, что вредоносное ПО Matanbuchus Malware развертывает дополнительное вредоносное ПО на скомпрометированных системах, поэтому неясно, какова конечная цель злоумышленников. Однако, судя по вредоносному Microsoft Excel, используемому для доставки вредоносного ПО Matanbuchus, вполне вероятно, что к жертвам будут обращаться через целевые фишинговые электронные письма.

Вы можете оставаться защищенными от вредоносного ПО Matanbuchus и аналогичных киберугроз, используя надежное антивирусное программное обеспечение и более осторожно обращаясь с файлами и вложениями, с которыми вы взаимодействуете.

June 19, 2021