Los investigadores han revelado un nuevo marco ofensivo llamado Manjusaka al que llaman “hermano chino de Sliver y Cobalt Strike”.<\/p>\n
“Una versi\u00f3n completamente funcional del comando y control (C2), escrita en GoLang con una interfaz de usuario en chino simplificado, est\u00e1 disponible gratuitamente y puede generar nuevos implantes con configuraciones personalizadas con facilidad, lo que aumenta la probabilidad de una adopci\u00f3n m\u00e1s amplia de este marco por actores malintencionados”, Cisco Talos dijo<\/a> en un nuevo informe.<\/p>\n Astilla<\/a> y Golpe de cobalto<\/a> son marcos leg\u00edtimos de emulaci\u00f3n de adversarios que han sido utilizados por los actores de amenazas para llevar a cabo actividades posteriores a la explotaci\u00f3n, como el reconocimiento de la red, el movimiento lateral y la facilitaci\u00f3n del despliegue de cargas \u00fatiles de seguimiento.<\/p>\n Escrito en Rust, Manjusaka, que significa “flor de vaca”, se anuncia como un equivalente del marco Cobalt Strike con capacidades para apuntar a los sistemas operativos Windows y Linux. Se cree que su desarrollador se encuentra en la regi\u00f3n de GuangDong de China.<\/p>\n “El implante consta de una multitud de capacidades de troyanos de acceso remoto (RAT) que incluyen algunas funciones est\u00e1ndar y un m\u00f3dulo de administraci\u00f3n de archivos dedicado”, se\u00f1alaron los investigadores.<\/p>\n Algunas de las funciones admitidas implican la ejecuci\u00f3n de comandos arbitrarios, la recopilaci\u00f3n de credenciales de navegador de Google Chrome, Microsoft Edge, Qihoo 360, Tencent QQ Browser, Opera, Brave y Vivaldi, la recopilaci\u00f3n de contrase\u00f1as de Wi-Fi, la captura de capturas de pantalla y la obtenci\u00f3n de informaci\u00f3n completa del sistema.<\/p>\n Tambi\u00e9n est\u00e1 dise\u00f1ado para iniciar el m\u00f3dulo de administraci\u00f3n de archivos para llevar a cabo una amplia gama de actividades, como enumerar archivos y administrar archivos y directorios en el sistema comprometido.<\/p>\n Por otro lado, la variante ELF de la puerta trasera, aunque incluye la mayor\u00eda de las funcionalidades como su contraparte de Windows, no incorpora la capacidad de recopilar credenciales de navegadores basados \u200b\u200ben Chromium y recopilar contrase\u00f1as de inicio de sesi\u00f3n de Wi-Fi.<\/p>\n Adem\u00e1s, parte del marco del idioma chino es un ejecutable del servidor C2 que est\u00e1 codificado en Golang y est\u00e1 disponible en GitHub en “hxxps:\/\/github[.]com\/YDHCUI\/manjusaka”. Un tercer componente es un panel de administraci\u00f3n integrado en el Marco web de ginebra<\/a> que permite a un operador crear el implante Rust.<\/p>\n El binario del servidor, por su parte, est\u00e1 dise\u00f1ado para monitorear y administrar un punto final infectado, adem\u00e1s de generar los implantes de Rust apropiados seg\u00fan el sistema operativo y emitir los comandos necesarios.<\/p>\n Dicho esto, la cadena de evidencia sugiere que est\u00e1 en desarrollo activo o que sus componentes se ofrecen a otros actores como un servicio. <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"Marco](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1659459381_326_Piratas-informaticos-chinos-utilizan-el-nuevo-marco-de-pirateria-de.jpg\" "\\"Marco")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n