Report an incident
Customer Portal
Matanbuchus 3.0: Advanced C++ Loader Evolving MaaS
← Ritorna a Labs
Medium
Campaign, Malware
Defense Evasion
EDR, Sysmon, Windows

Matanbuchus 3.0: Advanced C++ Loader Evolving MaaS

Matanbuchus 3.0 è un loader Malware-as-a-Service basato su C++ che rappresenta un importante passo evolutivo rispetto alle precedenti versioni di Matanbuchus. Osservato per la prima volta come loader commerciale intorno al 2020-2021, Matanbuchus era originariamente incentrato sul download di impianti di seconda fase come QakBot e vari stealer, ma la versione 3.0 rafforza questo ruolo con una rifattorizzazione a livello di protocollo, una crittografia più potente e una semantica di esecuzione ampliata su misura per ambienti aziendali e con un uso intensivo di EDR.

Download PDF

labs correlati

RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation
Medium
Bypass
Privilege Escalation
EDR, Sysmon, Windows

RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation

Scopri di più
BlueHammer windows Zero-Day
Medium
Bypass
Privilege Escalation
EDR, Sysmon, Windows

BlueHammer windows Zero-Day

Scopri di più
Weaponizing Windows Toast Notifications Abuse of ToastNotify.exe for Phishing and Credential Coercion
Medium
Bypass
Defense Evasion
EDR, Sysmon, Windows

Weaponizing Windows Toast Notifications: Abuse of ToastNotify.exe for Phishing and Credential Coercion

Scopri di più
1 2 3 12

Contatti

Get in touch with us

Contattaci
Sorint.SEC
Via dell'Artigianato,
24046 Osio Sotto BG
Italy


+39 035 0510401
info@sec.sorint.it
Pages
Services
Certificazioni
chevron-right