Cobalt Strike に似た新しい Manjusaka ハッキング フレームワークを使用する中国のハッカー from thehackernews.com
security summary
研究者は、「スリヴァーとコバルト ストライクの中国の兄弟」と呼ばれるマンジュサカと呼ばれる新しい攻撃フレームワークを明らかにしました。
「簡体字中国語のユーザー インターフェイスを備えた GoLang で記述されたコマンド アンド コントロール (C2) の完全に機能するバージョンは無料で入手でき、カスタム構成で新しいインプラントを簡単に生成できるため、このフレームワークが広く採用される可能性が高くなります。悪意のあるアクターによるものです」と Cisco Talos は新しいレポートで述べています。
Rust で書かれた Manjusaka (「牛の花」を意味する) は、Windows と Linux オペレーティング システムの両方を対象とする機能を備えた Cobalt Strike フレームワークに相当するものとして宣伝されています。
また、中国語フレームワークの一部は、Golang でコーディングされた C2 サーバー実行可能ファイルであり、GitHub の「hxxps://github[.]com/YDHCUI/manjusaka」から入手できます。
オペレーターが Rust インプラントを作成できるようにするフレームワーク。
Talos は、中国で COVID-19 をテーマにしたルアーを利用して感染したシステムに Cobalt Strike ビーコンを配信するマルドック感染チェーンの調査中に発見したと述べ、同じ攻撃者が Manjusaka フレームワークのインプラントを実際に使用したと付け加えました。
コメント