塞讯安全实验室|恶意软件ARTSHOW和MATANBUCHUS已纳入模拟攻击库!

ARTSHOW和MATANBUCHUS都是用 C++ 编写的后门,具有下载和执行文件、更新其 C&C 服务器配置、更新睡眠间隔以及通过 cmd.exe 执行命令能力。

攻击模拟库更新

ARTSHOW和MATANBUCHUS都是用 C++ 编写的后门,具有下载和执行文件、更新其 C&C 服务器配置、更新睡眠间隔以及通过 cmd.exe 执行命令能力,下载和执行第二阶段恶意软件,使用 TCP 端口 80 上的 HTTP 与其命令与控制 (C&C) 服务器通信的能力。

现在您已经可以在我们平台中直接搜索“ARTSHOW”以及“MATANBUCHUS”关键字即可得到所有与我们收集到的相关的攻击模拟实验,进而可以验证在做完整改后的防护效果。