{"id":291862,"date":"2022-08-02T14:52:26","date_gmt":"2022-08-02T16:52:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-chinois-utilisent-le-nouveau-cadre-de-piratage-manjusaka-similaire-a-cobalt-strike\/"},"modified":"2022-08-02T14:52:27","modified_gmt":"2022-08-02T16:52:27","slug":"les-pirates-chinois-utilisent-le-nouveau-cadre-de-piratage-manjusaka-similaire-a-cobalt-strike","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-chinois-utilisent-le-nouveau-cadre-de-piratage-manjusaka-similaire-a-cobalt-strike\/","title":{"rendered":"Les pirates chinois utilisent le nouveau cadre de piratage Manjusaka similaire \u00e0 Cobalt Strike"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs ont d\u00e9voil\u00e9 un nouveau cadre offensif appel\u00e9 Manjusaka qu&#8217;ils appellent un &#8220;fr\u00e8re chinois de Sliver et Cobalt Strike&#8221;.<\/p>\n<p>&#8220;Une version enti\u00e8rement fonctionnelle de la commande et du contr\u00f4le (C2), \u00e9crite en GoLang avec une interface utilisateur en chinois simplifi\u00e9, est disponible gratuitement et peut g\u00e9n\u00e9rer facilement de nouveaux implants avec des configurations personnalis\u00e9es, augmentant la probabilit\u00e9 d&#8217;une adoption plus large de ce cadre par des acteurs malveillants&#8221;, Cisco Talos <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/2022\/08\/manjusaka-offensive-framework.html\" target=\"_blank\">a dit<\/a> dans un nouveau rapport.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/BishopFox\/sliver\" target=\"_blank\">M\u00e8che<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/www.cobaltstrike.com\/features\/\" target=\"_blank\">Frappe de cobalt<\/a> sont des cadres d&#8217;\u00e9mulation d&#8217;adversaire l\u00e9gitimes qui ont \u00e9t\u00e9 utilis\u00e9s par les acteurs de la menace pour mener des activit\u00e9s de post-exploitation telles que la reconnaissance du r\u00e9seau, le mouvement lat\u00e9ral et faciliter le d\u00e9ploiement de charges utiles de suivi.<\/p>\n<p>\u00c9crit en Rust, Manjusaka &#8211; qui signifie &#8220;fleur de vache&#8221; &#8211; est annonc\u00e9 comme un \u00e9quivalent du framework Cobalt Strike avec des capacit\u00e9s pour cibler \u00e0 la fois les syst\u00e8mes d&#8217;exploitation Windows et Linux.  Son d\u00e9veloppeur serait situ\u00e9 dans la r\u00e9gion de GuangDong en Chine.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;L&#8217;implant se compose d&#8217;une multitude de capacit\u00e9s de cheval de Troie d&#8217;acc\u00e8s \u00e0 distance (RAT) qui incluent certaines fonctionnalit\u00e9s standard et un module de gestion de fichiers d\u00e9di\u00e9&#8221;, ont not\u00e9 les chercheurs.<\/p>\n<p>Certaines des fonctionnalit\u00e9s prises en charge impliquent l&#8217;ex\u00e9cution de commandes arbitraires, la collecte d&#8217;informations d&#8217;identification de navigateur \u00e0 partir de Google Chrome, Microsoft Edge, Qihoo 360, Tencent QQ Browser, Opera, Brave et Vivaldi, la collecte de mots de passe Wi-Fi, la capture de captures d&#8217;\u00e9cran et l&#8217;obtention d&#8217;informations syst\u00e8me compl\u00e8tes.<\/p>\n<p>Il est \u00e9galement con\u00e7u pour lancer le module de gestion de fichiers pour effectuer un large \u00e9ventail d&#8217;activit\u00e9s telles que l&#8217;\u00e9num\u00e9ration des fichiers ainsi que la gestion des fichiers et des r\u00e9pertoires sur le syst\u00e8me compromis.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Cadre de piratage Manjusaka\" border=\"0\" data-original-height=\"562\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1659459146_184_Les-pirates-chinois-utilisent-le-nouveau-cadre-de-piratage-Manjusaka.jpg\" title=\"Cadre de piratage Manjusaka\" \/><\/div>\n<p>D&#8217;autre part, la variante ELF de la porte d\u00e9rob\u00e9e, tout en incluant la plupart des fonctionnalit\u00e9s de son homologue Windows, n&#8217;int\u00e8gre pas la possibilit\u00e9 de collecter les informations d&#8217;identification des navigateurs bas\u00e9s sur Chromium et de r\u00e9colter les mots de passe de connexion Wi-Fi.<\/p>\n<p>En outre, une partie du cadre de la langue chinoise est un ex\u00e9cutable de serveur C2 cod\u00e9 en Golang et disponible sur GitHub \u00e0 &#8220;hxxps:\/\/github[.]com\/YDHCUI\/manjusaka.&#8221; Un troisi\u00e8me composant est un panneau d&#8217;administration construit sur le <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/gin-gonic\/gin\" target=\"_blank\">Cadre Web Gin<\/a> qui permet \u00e0 un op\u00e9rateur de cr\u00e9er l&#8217;implant Rust.<\/p>\n<p>Le binaire du serveur, pour sa part, est con\u00e7u pour surveiller et administrer un terminal infect\u00e9, en plus de g\u00e9n\u00e9rer les implants Rust appropri\u00e9s en fonction du syst\u00e8me d&#8217;exploitation et d&#8217;\u00e9mettre les commandes n\u00e9cessaires.<\/p>\n<p>Cela dit, la cha\u00eene de preuves sugg\u00e8re qu&#8217;il est soit en cours de d\u00e9veloppement actif, soit ses composants sont propos\u00e9s \u00e0 d&#8217;autres acteurs en tant que service. <\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Talos a d\u00e9clar\u00e9 avoir fait la d\u00e9couverte au cours de son enqu\u00eate d&#8217;une cha\u00eene d&#8217;infection maldoc qui exploite des leurres sur le th\u00e8me du COVID-19 en Chine pour fournir des balises Cobalt Strike sur des syst\u00e8mes infect\u00e9s, ajoutant que le m\u00eame acteur mena\u00e7ant a \u00e9galement utilis\u00e9 les implants du cadre Manjusaka dans la nature.<\/p>\n<p>Les r\u00e9sultats arrivent des semaines apr\u00e8s qu&#8217;il est apparu que des acteurs malveillants ont \u00e9t\u00e9 observ\u00e9s abusant d&#8217;un autre logiciel de simulation d&#8217;adversaire l\u00e9gitime appel\u00e9 Brute Ratel (BRc4) dans leurs attaques dans le but de rester sous le radar et d&#8217;\u00e9chapper \u00e0 la d\u00e9tection.<\/p>\n<p>&#8220;La disponibilit\u00e9 du cadre offensif Manjusaka est une indication de la popularit\u00e9 des technologies offensives largement disponibles aupr\u00e8s des op\u00e9rateurs de logiciels criminels et d&#8217;APT&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>&#8220;Ce nouveau framework d&#8217;attaque contient toutes les fonctionnalit\u00e9s que l&#8217;on peut attendre d&#8217;un implant, cependant, il est \u00e9crit dans les langages de programmation les plus modernes et les plus portables. Le d\u00e9veloppeur du framework peut facilement int\u00e9grer de nouvelles plates-formes cibles comme MacOSX ou des saveurs plus exotiques de Linux comme ceux qui s&#8217;ex\u00e9cutent sur des appareils embarqu\u00e9s.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/chinese-hackers-using-new-manjusaka.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs ont d\u00e9voil\u00e9 un nouveau cadre offensif appel\u00e9 Manjusaka qu&#8217;ils appellent un &#8220;fr\u00e8re chinois de Sliver et Cobalt Strike&#8221;. &#8220;Une version enti\u00e8rement fonctionnelle de la commande et du contr\u00f4le (C2), \u00e9crite en GoLang avec une interface utilisateur en chinois simplifi\u00e9, est disponible gratuitement et peut g\u00e9n\u00e9rer facilement de nouveaux implants avec des configurations personnalis\u00e9es, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":291863,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4176,5663,5056,4168,4158,4165,4161,4157,4159,4171,4170,65,4167,96140,4160,680,4163,4162,5666,4394,4172,4169,239,8544,10784,4166,4164],"class_list":["post-291862","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cadre","tag-chinois","tag-cobalt","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-manjusaka","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-piratage","tag-pirates","tag-securite-informatique","tag-securite-internet","tag-similaire","tag-strike","tag-utilisent","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/291862","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=291862"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/291862\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/291863"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=291862"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=291862"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=291862"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}