Matanbuchus kötü amaçlı yazılımının, Windows makinelerini tehlikeye atmak için XLS dosyalarından yararlanarak yeni bir kampanya başlattığı bildirildi.
Hizmet olarak yükleyici modeliyle bilinen bu karmaşık tehdit, birkaç yıldır etkin ve dünya çapındaki kullanıcılar için risk oluşturuyor.
Siber güvenlik uzmanlarının giderek aşina olduğu isim Matanbuchus, sistemlere sızmak için yeni bir yöntem buldu.
Kötü amaçlı yazılım, kötü amaçlı XLS dosyalarından yararlanarak bir JavaScript (JS) dosyası getirir ve bu dosya daha sonra kötü amaçlı bir Dinamik Bağlantı Kitaplığı (DLL) indirir ve bu da potansiyel bir enfeksiyon dizisinin başlangıcını işaret eder.
Bu teknik, siber tehditlerin gelişen doğasının ve sürekli tetikte olma ihtiyacının altını çiziyor.
Matanbuchus'a Yakından Bir Bakış
İlk olarak 2021'de ortaya çıkan Matanbuchus, yalnızca varlığını sürdürmekle kalmadı, aynı zamanda gelişerek siber suçluların uyum sağlama yeteneğini ve kararlılığını da ortaya koydu.
Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:
- Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
- Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
- Bir takımda çalışın
- Maksimum veriyle ayrıntılı raporlar alın
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN'da kötü amaçlı yazılımları ücretsiz analiz edin
Bir yükleyici olarak birincil işlevi, diğer kötü amaçlı yüklerin indirilmesini ve yürütülmesini kolaylaştırmak ve daha fazla yararlanma için etkin bir ağ geçidi görevi görmektir.
Yetenekleri son derece gelişmiş olup, .exe veya .dll dosyalarının doğrudan bellekte yürütülmesine, görev zamanlaması değişikliklerine, özel PowerShell komut yürütmesine ve ek kötü amaçlı DLL dosyaları yüklemek için bağımsız yürütülebilir dosyalara izin verir. Matanbuchus'un en endişe verici yönlerinden biri de Kobalt ile olan ilişkisidir. Saldırı işaretleri.
Meşru bir sızma testi aracı olmasına rağmen Cobalt Strike, tehdit aktörleri tarafından kötü amaçlarla tercih ediliyor.
Kötü amaçlı yazılımın bu işaretleri ele geçirilen makinelere bırakma yeteneği, tehdit aktörlerinin virüslü sistem üzerindeki kontrolünü önemli ölçüde artırarak çok çeşitli kötü amaçlı faaliyetlere olanak tanır.
Broadcom yakın zamanda kötü amaçlı bir XLS dosyasının kullanımını içeren Matanbuchus kampanyasını açıkladı.
Bu kampanya, Microsoft Excel'deki güvenlik açıklarından yararlanmak ve potansiyel olarak tehdit aktörlerinin hedef sistemlerde kötü amaçlı kod çalıştırmasına olanak sağlamak üzere tasarlanmıştır.
ACM.Ps-Rd32!g1, Scr.Malcode!gen, Trojan.Gen.MBT ve Trojan gibi özel tanımlayıcılar. Diğerlerinin yanı sıra Mdropper, Matanbuchus'un oluşturduğu tehditleri tanımak ve etkisiz hale getirmek için görevlendirildi.
Dikkatli Olmanın Önemi
Matanbuchus'un yeniden dirilişi ve evrimi, siber tehditlerin dinamik ve kalıcı doğasının altını çiziyor.
Kullanıcılara ve kuruluşlara, en son siber güvenlik gelişmelerinden haberdar olmaları ve bu tür karmaşık tehditlere karşı koruma sağlamak için sağlam güvenlik önlemleri almaları tavsiye edilmektedir.
Düzenli güncellemeler, dikkatli e-posta yönetimi ve saygın güvenlik çözümlerinin kullanılması, siber suçluların sürekli değişen taktiklerine karşı güçlü bir savunmanın sürdürülmesinde esastır.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılımı Pkoruma. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.