Matanbuchusは、2021年から観測されているマルウェアローダーです。
現在も開発が継続されていて、新しいバージョンが確認されています。
- 改良された通信プロトコル技術
- メモリ内ステルス機能
- 強化された難読化
- WQLクエリ、CMD、PowerShellリバースシェルのサポート
- 次の段階のDLL、EXE、シェルコードペイロードを実行する機能
こういった点が目立つ変更点です。
各種EDR系製品の存在確認機能を持っていますし、regsvr32、rundll32、msiexecといったものを悪用する機能や、process hollowing機能も搭載しています。
これらの機能があることで、このローダーは非常に強力なものとなっています。
このMatanbuchus 3.0は、MaaS(Malware-as-a-Service)で提供されています。
Matanbuchus 3.0は、HTTPSバージョンが月額10,000ドル、DNSバージョンが月額15,000ドルで公開されています。
この経費をものともしない大きな規模の侵害活動を実施しないと、ローダー代で赤字になってしまうかもしれません。
ということで、大きなキャンペーンで利用されてしまうことに注意が必要なだけでなく、直接的にソーシャルエンジニアリングで標的となってしまうような事態にも注意が必要に思えます。
From a Teams Call to a Ransomware Threat: Matanbuchus 3.0 MaaS Levels Up
https://www.morphisec.com/blog/ransomware-threat-matanbuchus-3-0-maas-levels-up/
| この記事をシェア |
|
|---|
