Хакеры распространяют вирус Matanbuchus 3.0 с приложением, которое у вас есть на компьютере, и вы даже не знаете | Vosveteit.sk
Кибератаки постоянно развиваются, и как хакеры пытаются попасть в компании, такие как обычные люди. Последние эксперты по безопасности предупреждают от новой угрозы из -за Обновленная версия хорошо известного вредоносного ПО MatanbuchusЭто распространяется Microsoft -teamsПолем Если вы рассмотрели это приложение безопасным до сих пор, вы должны указать. Это было замечено Hacker News. Следует также отметить, что это приложение присутствует почти на каждом компьютере Windows.
Что такое Matanbuchus?
Matanbuchus не новинка. Это так называемый Вредоносные программы (Maas)Полем Что означает, что хакеры могут Аренда как услугаПолем Когда вы платите Netflix. Впервые появился в году 2021 на русских хакерских форумах с ценой 2500 долларов в месяцПолем Его задача не в том, чтобы принести вред напрямую, но Подготовьте почву для другого злонамеренного программного обеспечения, Например Выкуп или инструменты, как Кобальт ударПолем
В прошлом он распространился в основном через Фишинговые открытки,, Поддельные обновления Или подозрительные ссылкиПолем Сегодня, однако, поставляется с новыми трюками, которые могут вас удивить.
Версия 3.0 еще более хитрый
Последняя версия, Matanbuchus 3.0Там гораздо сложнее, чем его предшественники. Разработчики добавили такие функции, как расширенная зашифрованная связь, В кодексе озера большеэто не оставляет следы на диске, и Podpora powershell A Cmd обратный шелвЧто допускают хакеры Проверьте систему удаленно.
Кроме того, он может запускать другие вредоносные файлы в форме DLL, Exe Или Оболочка кода И он использует методы, чтобы спрятаться от антивируса, в том числе продвинутый гаубиц.
Не упускайте из виду
Предупреждение! Эти популярные словацкие машины могут быть взломаны Bluetooth. В машине может даже слушать вас
Что больше всего связано с экспертами по безопасности, так это Новый способ распространения вредоносных программ, через Microsoft -teamsПолем В недавнем случае, когда безопасная фирма зарегистрировалась Морфисек, связался с хакерами от сотрудников из неназванной компании через команды, притворялся его поддержкой и убедил их запустить Быстрая помощьПолем Инструмент на Далеко от MicrosoftПолем
После того, как жертвы предоставили хакерам доступ к системе, Атакующие запустили PowerShell -Scriptчто позже Загружен и запустил MatanbuchusПолем Все прошло быстро, Без подозрительных окон или предупреждений.
После начала работы вредоносное ПО сначала выглядит Какие инструменты безопасности работаюти имеет ли он администрирование прав. Затем он отправляет собранную информацию в вашем Сервер управления (SO -SALLED SERVER), где он может быть Дополнительные инструкции Или Вредоносные файлыПолем Для обеспечения постоянного присутствия в системе даже создается запланированная задача, Но не обычным образом. Использует так -называемые так -называемые COM объектов а Оболочка кодаЧто такое метод, который трудно обнаружить общую антитивию.
Интересно, что эта версия также поддерживает Вопросы WQLИ поэтому он может подать заявку на список всех эксплуатационных процессов, услуг и установленных приложений.
Что из этого извлечь?
Matanbuchus 3.0 – явное доказательство того, что Удолюбие сегодня – это компания, как и все остальные, с по технической поддержке,, Обновления И даже По «лицензии»Полем Распространение по таким инструментам, как команды Microsoft, предполагают, что хакеры фокусируются Социальная инженерия, Таким образом Использование человеческого доверия.
Например, если вы работаете в корпоративной среде и используете такие инструменты, как команды, будьте осторожны. Если он свяжется с вами 'Он поддерживает' и просит вас запустить быструю помощь или PowerShell, Вы бы предпочли над этим со своими коллегами или непосредственно в его поляхПолем Время, когда вредоносное программное обеспечение было скрыто только в подозрительных вложениях по электронной почте, давно исчезло. Сегодня он также может поставляться с обычным видео.
Автор публикации
КОММЕНТЫ