【安全资讯】Matanbuchus恶意加载程序分析

Matanbuchus 是一种恶意软件即服务加载程序，用于在目标环境中下载和执行恶意软件负载，如 Qbot 和 Cobalt Strike beacon。Matanbuchus由两个阶段组成：初始加载程序（第一阶段）和主加载程序（第二阶段）。第一阶段主要执行检查以确保当前环境不受监控，第二阶段的主要目标是加载攻击者的有效载荷。第二阶段的流程如下：