الأمن السيبراني
#Matanbuchus
#MicrosoftTeams
استغلال مكالمات Microsoft Teams لنشر برمجيات Matanbuchus الخبيثة
في السنوات الأخيرة، تم استغلال مكالمات Microsoft Teams لنشر برمجيات Matanbuchus الخبيثة عبر الهندسة الاجتماعية. يتم تقديم هذه البرمجيات من خلال انتحال شخصية مكتب الدعم الفني، مما يجعلها أكثر خطورة.
تعتبر Matanbuchus عملية برمجيات خبيثة كخدمة، وقد تم الترويج لها على الويب المظلم منذ أوائل عام 2021. تم الإعلان عنها كحمولة Windows بقيمة 2500 دولار، تقوم بتنفيذ الحمولة الضارة مباشرة في الذاكرة لتفادي الكشف.
استغلال Microsoft Teams
على مدار السنوات الماضية، تم استخدام Microsoft Teams لاختراق المنظمات من خلال الهندسة الاجتماعية لتسليم المرحلة الأولى من البرمجيات الخبيثة. عادةً ما يقوم المهاجمون باختراق الدردشة وخداع المستخدمين لتنزيل ملف ضار.
في عام 2023، أنشأ أحد الباحثين أداة متخصصة استغلت الثغرات في البرنامج للسماح بتسليم البرمجيات الخبيثة من حسابات خارجية. وفقًا لمورفيسيك، يُظهر مشغلو النسخة الأخيرة من Matanbuchus، 3.0، أيضًا تفضيلًا لـ Microsoft Teams للوصول الأولي.
يبدأ المهاجم مكالمة خارجية على Microsoft Teams، متظاهرًا بأنه مكتب دعم فني شرعي، مما يقنع الهدف بإطلاق Quick Assist، أداة الدعم عن بُعد المدمجة في Windows.
Matanbuchus 3.0
تقدم Matanbuchus 3.0 العديد من الميزات الجديدة والتحسينات. قام المطورون بتبديل الاتصال بالتحكم والتواصل من RC4 إلى Salsa20. يتم الآن إطلاق الحمولة في الذاكرة، وهناك روتين تحقق جديد لمكافحة الصناديق الرملية.
تشير التحليلات إلى أن البرمجيات الخبيثة أصبحت تهديدًا متطورًا، حيث يمكنها تنفيذ أوامر CMD، PowerShell، أو ملفات EXE وDLL وMSI.
الخلاصة
تعتبر برمجيات Matanbuchus الخبيثة تهديدًا متزايدًا في عالم الأمن السيبراني، مع استخدام تقنيات متطورة لتفادي الكشف.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!