【安全资讯】Matanbuchus恶意软件通过网络钓鱼活动传播

6月23日，研究人员披露称，Matanbuchus恶意软件加载程序正通过网络钓鱼活动传播，在受感染的机器上释放Cobalt Strike有效载荷。Matanbuchus感染链始于包含 ZIP 附件的垃圾邮件，附件中包含一个 HTML 文件。执行HTML文件后，它会解码文件中嵌入的 base64 内容，并将 ZIP 文件放入下载文件夹中。ZIP 文件包含一个 MSI 安装程序文件，MSI 安装程序会在后台释放动态链接库 (DLL) 和 VBS 文件。恶意软件还会下载另一个具有 NLS 扩展名的 DLL 文件。释放DLL文件后，MSI 文件启动regsvr32.exe并加载恶意main.dll文件，以下载实际的 Matanbuchus 恶意软件。感染链如下：