Matanbuchus | Tehdit Seviyesi: high | Tür: Loader

Kriptografik Tanımlayıcılar

SHA2565e538b69ffcc40039d8c1b5af766c188c8f4afc15363c2f9bd570beef10d3f71
MD5b6f685d489467c05d504680a4cb79ae5
Dosya Türüzip
Boyut0.9 KB
İlk Görülme2022-06-17
Dosya AdıF2C736C4B8A82858E06DFFCB08B2D22D2D9D36A7FF92FAE2812FC14D16234E10.zip
Etiketlermatanbuchus, zip

Malware Ailesi: Matanbuchus

Matanbuchus, MaaS loader'dır.

TürLoader
Programlama DiliC++
Hedef PlatformWindows
C2 ProtokolüHTTPS
AmaçMaaS loader
İlk Görülen Yıl2021

Tehdit Göstergeleri (IOC)

  • SHA256: 5e538b69ffcc40039d8c1b5af766c188c8f4afc15363c2f9bd570beef10d3f71
  • MD5: b6f685d489467c05d504680a4cb79ae5

Bu örneğin tüm hash değerlerini VirusTotal üzerinde doğrulayabilirsiniz.

Sistem Temizleme Rehberi

  1. Sistemi ağdan ayırın — Loader başka zararlı yazılım indiriyor olabilir
  2. İndirilen tüm payload'ları analiz edin
  3. Tüm ağ trafiğini inceleyin, şüpheli bağlantıları kesin
  4. Antivirüs ile tam tarama yapın
  5. Sistem yenileme düşünün

YARA Kuralı İpuçları

rule Matanbuchus_SHA256 {
    meta:
        description = "Matanbuchus sample: 5e538b69ffcc4003"
        threat_level = "high"
        first_seen = "2022-06-17"
    condition:
        hash.sha256(0, filesize) == "5e538b69ffcc40039d8c1b5af766c188c8f4afc15363c2f9bd570beef10d3f71"
}

Matanbuchus — Malware Profile

Matanbuchus loader. Session key özel kripto el sikisma. no malloc support C runtime. CreateMutexW.

Malware Type
Loader
Programming Language
C++
C2 Protocol
HTTPS
Target Systems
Windows

Technical Details

Loader ailesi: HTTP/HTTPS C2, payload sifre cozme ve bellek icerisinde yükleme, anti-sandbox/VM kontrolleri, process injection, persistence mekanizmasi, yükü indirme ve calistirma zinciri

Capabilities & Behavior

Payload İndirme
Süreç Enjeksiyonu
Modüler Mimari
Kimlik Bilgisi Hırsızlığı
Yanal Hareket
Kalıcılık
Anti-VM/Sandbox
İkincil Payload Dağıtımı

IOC List (2 indicators)

IOC — Matanbuchus
# SHA256 5e538b69ffcc40039d8c1b5af766c188c8f4afc15363c2f9bd570beef10d3f71 # MD5 b6f685d489467c05d504680a4cb79ae5
TypeValueNote
sha256 5e538b69ffcc40039d8c1b5af766c188c8f4afc15363c2f9bd570beef10d3f71 Sample:Matanbuchus
md5 b6f685d489467c05d504680a4cb79ae5 Sample:Matanbuchus
Tags
matanbuchusloadermalwarehighsha256hash-analizi