Menu Mobile
Voltar ao inĂ­cio do blog

Hackers usam chamadas do Teams para instalar Matanbuchus 3.0 via engenharia social

Recentemente, pesquisadores identificaram um risco emergente: golpistas estão usando chamadas do Microsoft Teams para enganar equipes de TI e instalar o malware Matanbuchus 3.0. Essa técnica explora a confiança em plataformas colaborativas e aumenta o risco de ataques corporativos

O Matanbuchus Ă© um malware vendido como serviço (MaaS) desde 2021. Sua versĂŁo 3.0 aprimora furtividade, obfuscação, execução em memĂłria, Shell reverso via CMD/PowerShell e carregamento de DLLs e EXEs 
O alerta veio após um incidente em julho, em que cibercriminosos fingiram ser suporte técnico numa chamada do Teams. Eles convenceram um colaborador a abrir o Quick Assist para acesso remoto e executar um script PowerShell que baixou e instalou o Matanbuchus


Após a instalação, o malware coleta informações do sistema, verifica presença de antivírus e privilégios administrativos, conecta-se ao servidor de comando e controle (C2), instala cargas secundárias, cria tarefa agendada para persistência e permite controle remoto completo. Esse ataque insere-se numa tendência de uso de “living-off-the-land”, aproveitando ferramentas já instaladas no Windows, como PowerShell, COM e Quick Assist, dificultando a detecção

Dica de prevenção

  1. Treine os colaboradores sobre fraudes em tempo real via Teams; confirmem identidade antes de fornecer qualquer acesso.

  2. Desative ou restrinja o uso do Quick Assist via polĂ­ticas de grupo ou ferramentas de gestĂŁo.

  3. Implemente restrições ao PowerShell, com execução baseada em políticas (AppLocker, Constrained Language Mode).

  4. Monitore tarefas agendadas e atividades do PowerShell, usando soluções EDR ou SIEM.

  5. Mantenha cópias de segurança regulares e estratégias de resposta a incidentes.


A engenharia social via Microsoft Teams representa uma nova frente de ataque, explorando confiança e ferramentas legítimas. É essencial fortalecer a cultura de segurança e adotar controles técnicos eficazes. Gostou da leitura? Conheça os serviços especializados da LC SEC para proteger sua empresa contra ameaças emergentes: lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

ConteĂşdos relacionados

07 de Outubro de 2025

Polícia alerta sobre golpe da “ligação muda” com voz gerada por IA: saiba como se proteger
17 de Outubro de 2025

Golpistas usam perfis falsos de candidatos para invadir empresas – saiba como se proteger
11 de Agosto de 2025

Idosos perderam US$ 700 milhões para golpes em 2024, alerta FTC