Matanbuchus Malware-as-a-Service hyrs ut på hackforum

Matanbuchus Malware är en nyligen identifierad del av Loader-skadlig kod. Vanligtvis är hot av denna typ inte kärnan i hackareattacker, utan används istället för att leverera efterföljande nyttolast, liksom för att utnyttja svagheter i systemets säkerhet. Kort sagt, Matanbuchus Malware är utformat för att kringgå säkerhet, undvika upptäckt och distribuera ytterligare skadlig kod till infekterade enheter. Skadlig programvara upptäcktes först genom annonser som publicerades av dess författare, BelialDemon, på hackforum. Brottslingen ber om ett hyrespris på 2 500 dollar, och de erbjöd nya köpare begränsade platser - förmodligen ett försök att hålla nyttolasten under radarn eller att få den att verka ännu mer exklusiv.

Enligt Matanbuchus Malwares skapare kan Loader ladda nyttolast i systemets minne genom en DLL- eller EXE-fil. Det kan också missbruka Windows Task Scheduler för att bevilja uthållighet för nyttolast. Dessutom kan Matanbuchus Malware utföra PowerShell-kommandon, som öppnar en helt ny uppsättning möjligheter för de illvilliga operatörerna av implantatet.

Det märkliga med hotförfattaren är att detta inte är deras första rodeo när det gäller Trojan Loaders. Tidigare har de publicerat annonser för en annan specialbyggd lastare som heter TriumphLoader. Den nya Matanbuchus Malware verkar dock vara mycket mer avancerad jämfört med sin föregångare.

Tyvärr verkar åtgärden Matanbuchus malware-as-a-service (MaaS) redan vara aktiv och brottslingen har hittat kunder / medbrottslingar. Nyttolaster upptäcktes i makroförankrade Microsoft Excel-dokument, och den massiva nätverksinfrastrukturen bakom operationen är redan aktiv. Cybersäkerhetsexperter kunde avslöja ett brett spektrum av domännamn, som använder generiska "säkra" ord i sina namn - ett grundläggande försök att lämna offret under intrycket att de besöker en giltig domän. Några av de falska domänerna som används av Matanbuchus Malware verkar vara:

  • Företagsrelaterat - login-biznesplanet.com, biznesplanet-paribabnp.com och andra.
  • Kryptovalutarelaterad - wallet-secure.biz, wallet-secure.xyz och andra.
  • Poserar som Adobe Flash-uppdateringar - player-update.digital, flashupdate.digital och andra.

Hittills har Matanbuchus Malware inte observerats för att distribuera ytterligare skadlig programvara på komprometterade system, så det är inte klart vad angriparnas slutmål är. Att döma av det skadliga Microsoft Excel som används för att leverera Matanbuchus Malware är dock troligt att offren kommer att kontaktas via e-post med spjutfiske.

Du kan vara skyddad från Matanbuchus Malware och liknande cyberhot genom att använda ansedd antivirusprogram och vara mer försiktig med de filer och bilagor du interagerar med.

June 19, 2021