Matanbuchus 惡意軟件即服務出租於黑客論壇

Matanbuchus 惡意軟件是一種新發現的 Loader 惡意軟件。通常,這種類型的威脅不是黑客攻擊的核心,而是用於傳遞後續有效載荷,以及利用系統安全中的弱點。簡而言之,Matanbuchus 惡意軟件旨在繞過安全性、避免檢測並將其他惡意軟件部署到受感染的設備。該惡意軟件最初是通過其作者 BelialDemon 在黑客論壇上發布的廣告發現的。犯罪分子要價 2,500 美元,他們為新買家提供了有限的位置——可能是為了讓有效載荷不受關注或讓它看起來更加獨特。

根據 Matanbuchus 惡意軟件的創建者的說法,Loader 能夠通過 DLL 或 EXE 文件將負載加載到系統內存中。它還可以濫用 Windows 任務計劃程序來授予有效負載持久性。此外,Matanbuchus 惡意軟件可以執行 PowerShell 命令,這為植入物的惡意操作員打開了一系列全新的機會。

該威脅的作者的特殊之處在於,這不是他們第一次參與特洛伊木馬加載程序。過去,他們發布了另一個名為 TriumphLoader 的定制加載器的廣告。然而,新的 Matanbuchus 惡意軟件與其前身相比似乎要先進得多。

不幸的是,Matanbuchus 惡意軟件即服務 (MaaS) 操作似乎已經很活躍,犯罪分子已經找到了客戶/同謀。在帶有宏的 Microsoft Excel 文檔中發現了有效負載,並且該操作背後的龐大網絡基礎設施已經處於活動狀態。網絡安全專家能夠發現範圍廣泛的域名,這些域名在名稱中使用了通用的“安全”字樣——這是一種基本的嘗試,讓受害者誤以為他們正在訪問一個有效的域。 Matanbuchus 惡意軟件使用的一些假域名似乎是:

  • 業務相關 – login-biznesplanet.com、biznesplanet-paribabnp.com 等。
  • 與加密貨幣相關的 – wallet-secure.biz、wallet-secure.xyz 等。
  • 冒充 Adobe Flash 更新 – player-update.digital、flashupdate.digital 等。

到目前為止,尚未觀察到 Matanbuchus 惡意軟件會在受感染的系統上部署其他惡意軟件,因此尚不清楚攻擊者的最終目標是什麼。但是,從用於傳送 Matanbuchus 惡意軟件的惡意 Microsoft Excel 來看,受害者很可能會通過魚叉式網絡釣魚電子郵件接近。

您可以使用信譽良好的防病毒軟件並更加小心地處理與之交互的文件和附件,從而免受 Matanbuchus 惡意軟件和類似網絡威脅的侵害。

June 19, 2021