Matanbuchus | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA256394401b1205d1cc5e6af1f25183941428651e8de0e715c5e954e25c6e49d4371
MD5ad47745ab2aeb60334491ba213bdcf73
Dosya Türüdll
Boyut312.0 KB
İlk Görülme2024-12-06
Dosya AdıAdminAccounts.aspx
Etiketlerdll, matanbuchus, security-patches-systems

Malware Ailesi: Matanbuchus

Matanbuchus, MaaS loader'dır.

TürLoader
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçMaaS loader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 394401b1205d1cc5e6af1f25183941428651e8de0e715c5e954e25c6e49d4371
  • MD5: ad47745ab2aeb60334491ba213bdcf73

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule Matanbuchus_SHA256 {
    meta:
        description = "Matanbuchus sample: 394401b1205d1cc5"
        threat_level = "high"
        first_seen = "2024-12-06"
    condition:
        hash.sha256(0, filesize) == "394401b1205d1cc5e6af1f25183941428651e8de0e715c5e954e25c6e49d4371"
}

Matanbuchus — Malware Profile

Matanbuchus loader. Session key özel kripto el sikisma. no malloc support C runtime. CreateMutexW.

Malware Type
Loader
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows

Technical Details

Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — Matanbuchus
# SHA256 394401b1205d1cc5e6af1f25183941428651e8de0e715c5e954e25c6e49d4371 # MD5 ad47745ab2aeb60334491ba213bdcf73
TypeValueNote
sha256 394401b1205d1cc5e6af1f25183941428651e8de0e715c5e954e25c6e49d4371 Sample:Matanbuchus
md5 ad47745ab2aeb60334491ba213bdcf73 Sample:Matanbuchus
Tags
matanbuchusloadermalwarehighsha256hash-analizi