【安全资讯】利用垃圾邮件分发Matanbuchus的恶意活动

猎影实验室 2022-06-21 06:00:16 2570人浏览

研究人员发现了分发Matanbuchus恶意软件的垃圾邮件活动。恶意垃圾邮件活动使用伪装成对先前电子邮件的回复作为诱饵,邮件中包含一个ZIP附件,可下载一个MSI包。随后,会下载两个Matanbuchus DLL有效载荷(“main.dll”),创建了一个计划任务以在系统重新启动后保持持久性,并建立了C2服务器的通信。Matanbuchus恶意软件最终会将Cobalt Strike投放到受感染的机器上。

失陷指标(IOC)43
Matanbuchus
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。