【安全资讯】Matanbuchus恶意软件通过网络钓鱼活动传播

猎影实验室 2022-06-28 02:48:06 2364人浏览

6月23日,研究人员披露称,Matanbuchus恶意软件加载程序正通过网络钓鱼活动传播,在受感染的机器上释放Cobalt Strike有效载荷。Matanbuchus感染链始于包含 ZIP 附件的垃圾邮件,附件中包含一个 HTML 文件。执行HTML文件后,它会解码文件中嵌入的 base64 内容,并将 ZIP 文件放入下载文件夹中。ZIP 文件包含一个 MSI 安装程序文件,MSI 安装程序会在后台释放动态链接库 (DLL) 和 VBS 文件。恶意软件还会下载另一个具有 NLS 扩展名的 DLL 文件。释放DLL文件后,MSI 文件启动regsvr32.exe并加载恶意main.dll文件,以下载实际的 Matanbuchus 恶意软件。感染链如下:

失陷指标(IOC)35
Matanbuchus
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。