PRINCIPAL DATA SECURITY CONSULTANT

Bileşenleri Değiştirerek AV Algılamalarından Kaçınan Matanbuchus Kötü Amaçlı Yazılım İndirici

2 min read
1 hafta ago Seyhan Tekelioğlu
Matanbuchus, hassas taktikler ve tespit edilmekten kaçınmak için daha iyi araçlarla tehdit ortamına sessizce geri döndüğü için siber güvenlik topluluğunda bir kez daha dikkat çekiyor. Gizli bir indirici rolü ile tanınan bu kötü amaçlı yazılım, hedeflenen sistemlere fidye yazılımı da dahil olmak üzere daha tehlikeli yükler sağlamak için aktif olarak kullanılıyor. Son etkinlikler, Matanbuchus'un arkasındaki…

Matanbuchus, hassas taktikler ve tespit edilmekten kaçınmak için daha iyi araçlarla tehdit ortamına sessizce geri döndüğü için siber güvenlik topluluğunda bir kez daha dikkat çekiyor. Gizli bir indirici rolü ile tanınan bu kötü amaçlı yazılım, hedeflenen sistemlere fidye yazılımı da dahil olmak üzere daha tehlikeli yükler sağlamak için aktif olarak kullanılıyor. Son etkinlikler, Matanbuchus'un arkasındaki operatörlerin yalnızca kötü amaçlı yazılımı yeniden canlandırmakla kalmadığını, aynı zamanda normal kurumsal faaliyetlere uyum sağlamak için dağıtım yöntemlerini de yeniden şekillendirdiğini gösteriyor. Son kampanya dalgası, Matanbuchus indiricisini kurban makinelere bırakmak için büyük ölçüde Microsoft Installer (MSI) dosyalarına dayanıyor. Bu MSI paketleri ilk bakışta zararsız görünür ve genellikle meşru yazılım yükleyicileri veya güncellemeleri olarak gizlenir, bu da saldırganların kullanıcıları kandırmasını ve temel güvenlik kontrollerini atlamasını kolaylaştırır. Bir kullanıcı dosyayı çalıştırdıktan sonra, indirici sessizce kendini yükler ve virüslü ana bilgisayarı saldırının bir sonraki aşaması için hazırlar. Zscaler ThreatLabz araştırmacıları, Matanbuchus'un antivirüs ve makine öğrenimi tabanlı güvenlik araçlarından kaçınmak için dahili bileşenlerinin birçoğunu sürekli olarak değiştirdiğini belirtti. Operatörler, kod yapısı ve davranış kalıpları da dahil olmak üzere indiricinin önemli bölümlerini sık sık değiştirerek, statik imzalar veya davranışa dayalı kurallar tarafından işaretlenme olasılığını azaltır. Matanbuchus, AV/ML tespitinden kaçınmak için çeşitli bileşenlerde sürekli değişiklikler yapmaktadır. Grup şu anda indirici modülünü bırakmak için Microsoft Installer (MSI) dosyalarından yararlanıyor ve bunun için bazı örnekler sıfır algılamaya sahip: https://t.co/TtB8u0RxdvThe C2…— Zscaler ThreatLabz (@ Threatlabz) 28 Ocak 2026

Bu sürekli evrim, bazı yeni örneklerin keşif sırasında popüler tarama platformlarında sıfır tespit gösterdiği anlamına gelir.

Kaynak: Cyber Security News

Yayin Tarihi: 29.01.2026 17:23

Bu haber otomatik olarak Ingilizceden Turkceye cevrilmistir.

Görüntülenme: 6
Tags:

Benzer Yazılar

1 min read

DEAD#VAX Malware Campaign Deploys AsyncRAT via IPFS-Hosted VHD Phishing Files

2 dakika ago Seyhan Tekelioğlu
2 min read

CISA, Fidye Yazılımı Saldırılarında Sömürülen VMware ESXi 0 Günlük Güvenlik Açığına Karşı Uyardı

12 saat ago Seyhan Tekelioğlu
2 min read

Amaranth – Dragon, Mağdur Sistemlerine Kalıcı Kazanç Sağlamak için WinRAR Kırılganlığını Sömürüyor

24 saat ago Seyhan Tekelioğlu

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bunlara bir göz atın

1 min read

DEAD#VAX Malware Campaign Deploys AsyncRAT via IPFS-Hosted VHD Phishing Files

2 dakika ago Seyhan Tekelioğlu
2 min read

CISA, Fidye Yazılımı Saldırılarında Sömürülen VMware ESXi 0 Günlük Güvenlik Açığına Karşı Uyardı

12 saat ago Seyhan Tekelioğlu
2 min read

Amaranth – Dragon, Mağdur Sistemlerine Kalıcı Kazanç Sağlamak için WinRAR Kırılganlığını Sömürüyor

24 saat ago Seyhan Tekelioğlu
2 min read

PowerShell Komutlarını Yürütmek için ClickFix Komut Dosyasında DNS txt Kayıtlarını Kullanan Saldırganlar

1 gün ago Seyhan Tekelioğlu