Matanbuchus adı ile bilinen kötü amaçlı yazılımın (MaaS), kimlik avı kampanyaları yoluyla yayıldığı belirtildi. Bu kötü amaçlı yazılımın güvenliği ihlal edilmiş makinelerde Cobalt Strike işaretleri bırakması ise dikkat çekti.
Şubat 2021’den bu yana Rusça konuşulan siber suç forumlarında 2 bin 500 dolar fiyatla sunulan kötü amaçlı yazılımın, bellekte ‘.EXE’ ve ‘.DLL’ dosyalarını başlatma ve isteğe bağlı PowerShell komutlarını çalıştırma yeteneğinin bulunduğu da aktarıldı.
Bir tehdit istihbarat firması olan Cyble tarafından geçtiğimiz haftalarda ortaya konan bulgular, kötü amaçlı yazılımın çevrimiçi takma adı ‘BelialDemon’ olan bir siber tehdit aktörüyle bağlantılı olduğunu öne sürdü.