【安全资讯】Matanbuchus恶意加载程序分析
Matanbuchus 是一种恶意软件即服务加载程序,用于在目标环境中下载和执行恶意软件负载,如 Qbot 和 Cobalt Strike beacon。Matanbuchus由两个阶段组成:初始加载程序(第一阶段)和主加载程序(第二阶段)。第一阶段主要执行检查以确保当前环境不受监控,第二阶段的主要目标是加载攻击者的有效载荷。第二阶段的流程如下:
失陷指标(IOC)22
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
相关推荐
Matanbuchus恶意软件通过网络钓鱼活动传播
IOC(35) Matanbuchus
利用垃圾邮件分发Matanbuchus的恶意活动
IOC(43) Matanbuchus
BelialDemon黑客在地下市场销售Matanbuchus恶意软件及服务(MaaS)
IOC(38) BelialDemon
FBI、CISA和NSA揭示2023年最常被利用的漏洞
漏洞利用
微软2024年11月补丁星期二修复4个零日漏洞和91个安全缺陷
零日漏洞
Ahold Delhaize美国网络安全事件进入第二周
数据泄露
D-Link拒绝修复60000台暴露的EoL调制解调器中的关键漏洞
安全漏洞
威斯康星州谢博伊根市遭网络攻击,黑客索要赎金
勒索软件
1
0
分享
微信扫一扫分享
