⚡️Хакеры распространяют вирус Matanbuchus через звонки в Microsoft Teams

18 июля 202518 июл 2025

~1 мин

⚡️Хакеры распространяют вирус Matanbuchus через звонки в Microsoft Teams 👀 Исследователи выявили новый способ распространения вредоносного ПО Matanbuchus: через фальшивые звонки в Microsoft Teams. Злоумышленники, выдавая себя за IT-специалистов, убеждают сотрудников компаний запустить Quick Assist, а затем выполняют PowerShell-скрипт, запускающий заражение. ❗️Matanbuchus — MaaS-загрузчик, впервые замеченный в 2021 году. Новая версия — Matanbuchus 3.0 — получила расширенные функции: скрытная работа в памяти, запуск PowerShell и EXE-команд, сбор информации о системе и взаимодействие с C2-сервером. Атакующие активно используют легитимные инструменты Windows (LOLbins), планировщик задач через COM и обфускацию (технику сокрытия логики работы программы, при которой код становится трудночитаемым для человека, но остаётся работоспособным для ПК), что затрудняет обнаружение. Важно помнить! Такие методы атак всё чаще применяются в корпоративной среде через платформы Teams и Zoom.

👀 Исследователи выявили новый способ распространения вредоносного ПО Matanbuchus: через фальшивые звонки в Microsoft Teams. Злоумышленники, выдавая себя за IT-специалистов, убеждают сотрудников компаний запустить Quick Assist, а затем выполняют PowerShell-скрипт, запускающий заражение.

❗️Matanbuchus — MaaS-загрузчик, впервые замеченный в 2021 году. Новая версия — Matanbuchus 3.0 — получила расширенные функции: скрытная работа в памяти, запуск PowerShell и EXE-команд, сбор информации о системе и взаимодействие с C2-сервером.

Атакующие активно используют легитимные инструменты Windows (LOLbins), планировщик задач через COM и обфускацию (технику сокрытия логики работы программы, при которой код становится трудночитаемым для человека, но остаётся работоспособным для ПК), что затрудняет обнаружение.

Важно помнить! Такие методы атак всё чаще применяются в корпоративной среде через платформы Teams и Zoom.