Pratite nas preko RSS-aMatanbuchus 3.0: Povratak opasnog malvera
Opisi virusa, 21.07.2025, 09:30 AM
.jpg)
Istraživači sajber bezbednosti iz Morphisec-a upozorili su na novu verziju poznatog malvera Matanbuchus. U pitanju je sofisticirani “loader” koji sada ima još više funkcija za prikrivanje i izbegavanje detekcije.
Matanbuchus je malver koji se nudi kao usluga (Malware-as-a-Service) i služi za učitavanje opasnih malvera kao što su Cobalt Strike i ransomware. Prvi put se pojavio 2021. godine na ruskim hakerskim forumima, gde se mogao iznajmiti za 2.500 dolara mesečno.
Za širenje Matanbuchus-a koriste se fišing mejlovi, lažni Google Drive linkovi, preuzimanja sa kompromitovanih sajtova iskorišćavanjem ranjivosti veb pregledača, operativnog sistema i drugog softvera, maliciozni MSI instaleri i oglasi. Matanbuchus je korišćen za distribuciju malvera kao što su DanaBot, QakBot i Cobalt Strike koji su svi poznati kao uvod u ransomware napade.
Najnovija verzija, Matanbuchus 3.0 donosi poboljšane komunikacione protokole, skriven rad u memoriji, napredne metode zamagljivanja koda (obfuscation), CMD i PowerShell “reverse shell” podršku i izvršavanje DLL, EXE i shellcode payload-a.
Jedan zabeležen napad na neimenovanu kompaniju uključivao je lažne eksterne pozive IT službe za pomoć preko Microsoft Teams-a, gde su zaposleni prevareni da omoguće daljinski pristup putem Quick Assist-a, a zatim pokrenu PowerShell skriptu koja je instalirala Matanbuchus.
Nakon infekcije, malver prikuplja informacije o sistemu, pokrenutim procesima i instaliranim aplikacijama, koje šalje C2 serveru zbog daljih instrukcija.
Sične taktike socijalnog inženjeringa koristili su hakeri povezani sa operacijom ransomware-a Black Basta.
Matanbuchus 3.0 se javno reklamira po ceni od 10.000 dolara mesečno za HTTPS verziju i 15.000 dolara za DNS verziju.
Matanbuchus prikuplja sistemske informacije i pregledava listu pokrenutih procesa kako bi utvrdio prisustvo bezbednosnih alata. Takođe proverava status svog procesa kako bi proverio da li radi sa administratorskim privilegijama.
Činjenica da Matanbuchus 3.0 koristi alate poput Teams-a i Quick Assist-a pokazuje da je ljudski faktor i dalje najslabija karika, pa su prva odbrana od ovog malvera oprez i edukacija.
Foto: Dimitri Karastelev | Unsplash
Izdvojeno
Matanbuchus 3.0: Povratak opasnog malvera
Istraživači sajber bezbednosti iz Morphisec-a upozorili su na novu verziju poznatog malvera Matanbuchus. U pitanju je sofisticirani “loader&rd... Dalje
Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida
Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje
Novi opasni ransomware briše sadržaj fajlova na uređajima
.png)
Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje
Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama
Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje
Malver Acreed: nova zvezda na crnom sajber-tržištu
.jpg)
Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje
Pratite nas
Nagrade
Prijatelji
