Allarme Matanbuchus : il malware si evolve (ed è ancora più pericoloso)

Allarme Matanbuchus : il malware si evolve (ed è ancora più pericoloso)

Matanbuchus adotta la soluzione Cobalt Strike e si rende ancora più pericoloso: ecco come lavora questo temutissimo malware.
Matanbuchus adotta la soluzione Cobalt Strike e si rende ancora più pericoloso: ecco come lavora questo temutissimo malware.

Alcuni ricercatori, impegnati nell’ambito della sicurezza digitale, hanno individuato una novità preoccupante legata al malware denominato Matanbuchus.

Se l’agente era ben noto già all’inizio del 2021, ora lo stesso appare collegato con Cobalt Strike, uno strumento di penetrazione delle difese dei dispositivi elettronici alquanto diffusa. Matanbuchus è un progetto di malware-as-a-service (MaaS) le cui funzionalità, oltre all’avvio di comandi PowerShell personalizzati, va ad eseguire autonomamente dei payload DLL.

La campagna piuttosto massiccia che interessa questo malware, agisce via mail. In tal senso, viene simulata una risposta a una presunta precedente email. Questa, oltre alla dicitura “Re:” all’inizio dell’oggetto, include un allegato ZIP che contiene un file HTML.

Ovviamente, l’apertura e l’esecuzione di quest’ultimo permette al malware di infettare il computer, con esiti nefasti per la malaugurata vittima. Proprio per questo, gli esperti del settore invitano gli utenti alla prudenza e all’adozione di un antivirus affidabile.

Matanbuchus: l’adozione di Cobalt Strike preoccupa gli esperti di sicurezza

Quanto proposto da Matanbuchus è solo una delle tante sfaccettature legate agli attacchi di tipo phishing. Questo tipo di attacco, alquanto diffusa, va a simulare servizi realmente esistenti per trarre in inganno chi naviga online e spingerlo ad inserire password e numeri di carta in form fittizi per poi rubare tali dati.

Un pericolo concreto, per cui spesso la prudenza non è una difesa sufficiente. In tal senso, può essere un aiuto concreto Norton 360 Standard. Si tratta di uno strumento completo per la difesa dei dispositivi elettronici, che va ben oltre al classico concetto di antivirus classico.

La suite è dotata ovviamente di un sistema tradizionale di protezione in tempo reale rispetto a virus e malware, andando però a fornire anche altri strumenti per una protezione stratificata.

La VPN integrata, per esempio, permette di proteggere i dati in entrata/uscita dagli sguardi indiscreti. Allo stesso tempo, il firewall offre una protezione aggiuntiva. Il gestore di password poi, offre la possibilità di mantenere al sicuro le parole d’accesso utilizzate per siti web e applicazioni sensibili.

Questi e tante altre utility, sono tra le altre cose disponibili in offerta. Norton 360 Standard infatti, è attualmente scontato del 66%. Ciò significa che è possibile ottenere tutta la sua protezione spendendo solamente 24,99 euro all’anno.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 20 giu 2022
Link copiato negli appunti