Malware Mathanbuchus Meramaikan Infeksi Ransomware

Malware Mathanbuchus Meramaikan Infeksi Ransomware

Posted by : Admin , Jul 28, 2025
Peneliti dari Morphisec mengungkap bahwa hacker kini menggunakan loader malware premium Matanbuchus 3.0 dalam kampanye spear-phishing untuk memfasilitasi serangan ransomware bernilai tinggi di AS dan Eropa. Matanbuchus, yang dijual seharga $10.000–$15.000 per bulan di Dark Web, memiliki kemampuan canggih seperti deteksi EDR/XDR, eksekusi langsung via system calls, dan komunikasi C2 yang menyamar sebagai lalu lintas Skype atau menggunakan DNS tunneling agar sulit diblokir. Versi terbarunya ditulis ulang sepenuhnya dan menyasar target dengan pertahanan tinggi, seperti sektor properti dan keuangan, menunjukkan pergeseran dari serangan massal ke kampanye terarah yang sangat terspesialisasi dan mahal.

Sumber : https://www.darkreading.com/threat-intelligence/matanbuchus-loader-ransomware-infections