Οι ερευνητές της ασφάλειας παρατήρησαν μια νέα κακόβουλη καμπάνια ανεπιθύμητης αλληλογραφίας που παρέχει το κακόβουλο λογισμικό «Matanbuchus» για να ρίχνει “σπόρους” Cobalt Strike σε παραβιασμένα μηχανήματα.
Το Cobalt Strike είναι μια σουίτα δοκιμών διείσδυσης που χρησιμοποιείται συχνά από φορείς απειλής για πλευρική κίνηση και για απόρριψη πρόσθετων ωφέλιμων φορτίων.
Το Matanbuchus είναι ένα έργο κακόβουλου λογισμικού ως υπηρεσία (MaaS) που εντοπίστηκε για πρώτη φορά τον Φεβρουάριο του 2021 σε διαφημίσεις στον σκοτεινό ιστό, προωθώντας το ως φορτωτή αξίας 2.500 $ που εκκινεί εκτελέσιμα αρχεία απευθείας στη μνήμη του συστήματος.
Η μονάδα 42 της Palo Alto Networks το ανέλυσε τον Ιούνιο του 2021 και χαρτογράφησε εκτεταμένα τμήματα της επιχειρησιακής του υποδομής. Τα χαρακτηριστικά του κακόβουλου λογισμικού περιλαμβάνουν την εκκίνηση προσαρμοσμένων εντολών PowerShell, τη μόχλευση μεμονωμένων εκτελέσιμων για τη φόρτωση ωφέλιμων φορτίων DLL και τη δημιουργία επιμονής μέσω της προσθήκης χρονοδιαγραμμάτων εργασιών.
