【安全资讯】利用垃圾邮件分发Matanbuchus的恶意活动
研究人员发现了分发Matanbuchus恶意软件的垃圾邮件活动。恶意垃圾邮件活动使用伪装成对先前电子邮件的回复作为诱饵,邮件中包含一个ZIP附件,可下载一个MSI包。随后,会下载两个Matanbuchus DLL有效载荷(“main.dll”),创建了一个计划任务以在系统重新启动后保持持久性,并建立了C2服务器的通信。Matanbuchus恶意软件最终会将Cobalt Strike投放到受感染的机器上。
失陷指标(IOC)43
这么重要的IOC情报,赶紧
登录
来看看吧~
相关链接
https://isc.sans.edu/forums/diary/Malspam+pushes+Matanbuchus+malware+leads+to+Cobalt+Strike/28752/
0条评论
看了这么久,请
登录
,对他说点啥~
相关推荐
Matanbuchus恶意加载程序分析
IOC(22) Matanbuchus
Matanbuchus恶意软件通过网络钓鱼活动传播
IOC(35) Matanbuchus
BelialDemon黑客在地下市场销售Matanbuchus恶意软件及服务(MaaS)
IOC(38) BelialDemon
【文末精简版PDF下载】《2024年3月安恒信息网络安全月报》
月报
大众Atlas、奥迪Q4、沃尔沃XC90...多款汽车被曝手机客户隐私数据
数据泄露
俄乌冲突下的欧洲能源行业陷入集体恐慌
其他攻击
视卫星发射后,美国联合多国制裁朝鲜网络间谍
乌克兰公开承认网络攻击,称俄罗斯飞机正在“自相残杀”
被攻击
0
0
分享
微信扫一扫分享
