【安全资讯】Matanbuchus恶意加载程序分析
Matanbuchus 是一种恶意软件即服务加载程序,用于在目标环境中下载和执行恶意软件负载,如 Qbot 和 Cobalt Strike beacon。Matanbuchus由两个阶段组成:初始加载程序(第一阶段)和主加载程序(第二阶段)。第一阶段主要执行检查以确保当前环境不受监控,第二阶段的主要目标是加载攻击者的有效载荷。第二阶段的流程如下:
失陷指标(IOC)22
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
相关推荐
Matanbuchus恶意软件通过网络钓鱼活动传播
IOC(35) Matanbuchus
利用垃圾邮件分发Matanbuchus的恶意活动
IOC(43) Matanbuchus
BelialDemon黑客在地下市场销售Matanbuchus恶意软件及服务(MaaS)
IOC(38) BelialDemon
Helldown勒索软件利用Zyxel VPN漏洞入侵网络
勒索软件
近三分之一美国饮用水系统存在网络安全隐患
数据泄露
苹果修复零日漏洞CVE-2024-44308和CVE-2024-44309
零日漏洞
DONOT APT组织针对巴基斯坦海事和国防部门展开新一轮攻击
APT 恶意代码
Wget漏洞(CVE-2024-10524)引发SSRF攻击风险
系统漏洞利用
1
0
分享
微信扫一扫分享
