Uzmanlar, ‘Matanbuchus’ kötü amaçlı yazılımına karşı uyarılarda bulundu.
Matanbuchus adı ile bilinen kötü amaçlı yazılımın (MaaS), kimlik avı kampanyaları yoluyla yayıldığı ve güvenliği ihlal edilmiş makinelerde Cobalt Strike işaretleri bırakması dikkat çekti.
Şubat 2021’den bu yana Rusça konuşulan siber suç forumlarında 2 bin 500 dolar fiyatla sunulan kötü amaçlı yazılımın, bellekte ‘.EXE’ ve ‘.DLL’ dosyalarını başlatma ve isteğe bağlı PowerShell komutlarını çalıştırma yeteneğinin bulunduğu aktarıldı.
Bir tehdit istihbarat firması olan Cyble tarafından geçtiğimiz haftalarda ortaya konan bulgular, kötü amaçlı yazılımın çevrimiçi takma adı ‘BelialDemon’ olan bir siber tehdit aktörüyle bağlantılı olduğunu öne sürdü.
Virüsten koruma yazılımından kaçınma yeteneklerine sahip olan IceXLoader’ı içeren kimlik avı saldırılarının, siber saldırıya uğramış Windows ana bilgisayarlarında DarkCrystal RAT ve sahte kripto para madencilerinin yolunu açtığı belirtildi.
Araştırmacılar, ‘’Nim, uygulamaların yazılması için nispeten nadir bir dil olduğundan, siber tehdit aktörleri analiz ve tespit açısından bu alana odaklanma eksikliğinden yararlanır.’’ dedi.
