Menu Mobile
Voltar ao inĂ­cio do blog

Hackers usam chamadas do Teams para instalar Matanbuchus 3.0 via engenharia social

Recentemente, pesquisadores identificaram um risco emergente: golpistas estão usando chamadas do Microsoft Teams para enganar equipes de TI e instalar o malware Matanbuchus 3.0. Essa técnica explora a confiança em plataformas colaborativas e aumenta o risco de ataques corporativos

O Matanbuchus Ă© um malware vendido como serviço (MaaS) desde 2021. Sua versĂŁo 3.0 aprimora furtividade, obfuscação, execução em memĂłria, Shell reverso via CMD/PowerShell e carregamento de DLLs e EXEs 
O alerta veio após um incidente em julho, em que cibercriminosos fingiram ser suporte técnico numa chamada do Teams. Eles convenceram um colaborador a abrir o Quick Assist para acesso remoto e executar um script PowerShell que baixou e instalou o Matanbuchus


Após a instalação, o malware coleta informações do sistema, verifica presença de antivírus e privilégios administrativos, conecta-se ao servidor de comando e controle (C2), instala cargas secundárias, cria tarefa agendada para persistência e permite controle remoto completo. Esse ataque insere-se numa tendência de uso de “living-off-the-land”, aproveitando ferramentas já instaladas no Windows, como PowerShell, COM e Quick Assist, dificultando a detecção

Dica de prevenção

  1. Treine os colaboradores sobre fraudes em tempo real via Teams; confirmem identidade antes de fornecer qualquer acesso.

  2. Desative ou restrinja o uso do Quick Assist via polĂ­ticas de grupo ou ferramentas de gestĂŁo.

  3. Implemente restrições ao PowerShell, com execução baseada em políticas (AppLocker, Constrained Language Mode).

  4. Monitore tarefas agendadas e atividades do PowerShell, usando soluções EDR ou SIEM.

  5. Mantenha cópias de segurança regulares e estratégias de resposta a incidentes.


A engenharia social via Microsoft Teams representa uma nova frente de ataque, explorando confiança e ferramentas legítimas. É essencial fortalecer a cultura de segurança e adotar controles técnicos eficazes. Gostou da leitura? Conheça os serviços especializados da LC SEC para proteger sua empresa contra ameaças emergentes: lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

ConteĂşdos relacionados

29 de Maio de 2025

Golpes digitais avançam: páginas falsas usam dados da vítima em tempo real
03 de Julho de 2025

Candidatos são alvo de golpe com site falso de inscrição do CNU
07 de Julho de 2025

Golpe usa nome dos Correios e anúncios do Google para fraudar usuários