Matanbuchus | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA25625bc0033b8ee75fdf251376787c5e049de68b02a582835bee92766c60c919b67
MD511ffdc80893da6b910f697455e3fde83
Dosya Türüzip
Boyut1.1 KB
İlk Görülme2022-06-17
Dosya AdıItems3037.zip
EtiketlerE98346, matanbuchus, zip

Malware Ailesi: Matanbuchus

Matanbuchus, MaaS loader'dır.

TürLoader
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçMaaS loader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 25bc0033b8ee75fdf251376787c5e049de68b02a582835bee92766c60c919b67
  • MD5: 11ffdc80893da6b910f697455e3fde83

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule Matanbuchus_SHA256 {
    meta:
        description = "Matanbuchus sample: 25bc0033b8ee75fd"
        threat_level = "high"
        first_seen = "2022-06-17"
    condition:
        hash.sha256(0, filesize) == "25bc0033b8ee75fdf251376787c5e049de68b02a582835bee92766c60c919b67"
}

Matanbuchus — Malware Profile

Matanbuchus loader. Session key özel kripto el sikisma. no malloc support C runtime. CreateMutexW.

Malware Type
Loader
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows

Technical Details

Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — Matanbuchus
# SHA256 25bc0033b8ee75fdf251376787c5e049de68b02a582835bee92766c60c919b67 # MD5 11ffdc80893da6b910f697455e3fde83
TypeValueNote
sha256 25bc0033b8ee75fdf251376787c5e049de68b02a582835bee92766c60c919b67 Sample:Matanbuchus
md5 11ffdc80893da6b910f697455e3fde83 Sample:Matanbuchus
Tags
matanbuchusloadermalwarehighsha256hash-analizi