科技媒体bleepingcomputer报道，Matanbuchus恶意软件近日进化至3.0版本，开始通过微软Teams应用进行传播。该恶意软件通过伪装成IT服务人员，诱骗用户下载恶意文件并执行PowerShell脚本，最终在设备上加载恶意负载。

Matanbuchus最早于2021年以“恶意软件即服务”形式在暗网出售，具备内存执行恶意负载的能力。此次升级后，其逃避检测和混淆能力进一步增强，采用Salsa20算法加密通信，并通过自定义shellcode绕过安全工具监控。此外，该恶意软件还能收集设备信息，包括操作系统版本、安全软件进程等敏感数据。

安全专家提醒，用户需警惕陌生Teams消息，避免随意启用远程工具或执行未知脚本，以防数据泄露。