【安全资讯】Matanbuchus恶意软件通过网络钓鱼活动传播
6月23日,研究人员披露称,Matanbuchus恶意软件加载程序正通过网络钓鱼活动传播,在受感染的机器上释放Cobalt Strike有效载荷。Matanbuchus感染链始于包含 ZIP 附件的垃圾邮件,附件中包含一个 HTML 文件。执行HTML文件后,它会解码文件中嵌入的 base64 内容,并将 ZIP 文件放入下载文件夹中。ZIP 文件包含一个 MSI 安装程序文件,MSI 安装程序会在后台释放动态链接库 (DLL) 和 VBS 文件。恶意软件还会下载另一个具有 NLS 扩展名的 DLL 文件。释放DLL文件后,MSI 文件启动regsvr32.exe并加载恶意main.dll文件,以下载实际的 Matanbuchus 恶意软件。感染链如下:
失陷指标(IOC)35
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享