Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kobalt Strike’a Benzer Yeni Manjusaka Hacking Çerçevesini Kullanan Çinli Hackerlar
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kobalt Strike’a Benzer Yeni Manjusaka Hacking Çerçevesini Kullanan Çinli Hackerlar

GenelSiber Güvenlik

Kobalt Strike’a Benzer Yeni Manjusaka Hacking Çerçevesini Kullanan Çinli Hackerlar

teknomers
Son güncelleme: 2 Ağustos 2022 20:14
teknomers
Paylaş
Paylaş


Araştırmacılar, “Sliver and Cobalt Strike’ın Çinli kardeşi” olarak adlandırdıkları Manjusaka adlı yeni bir saldırgan çerçeve ortaya çıkardılar.

“Basitleştirilmiş Çince bir Kullanıcı Arayüzü ile GoLang’da yazılmış komuta ve kontrolün (C2) tamamen işlevsel bir versiyonu ücretsiz olarak mevcuttur ve özel konfigürasyonlarla kolaylıkla yeni implantlar üretebilir, bu çerçevenin daha geniş çapta benimsenme olasılığını artırır. kötü niyetli aktörler tarafından,” Cisco Talos söz konusu yeni bir raporda.

şerit ve kobalt grevi tehdit aktörleri tarafından ağ keşfi, yanal hareket gibi sömürü sonrası faaliyetleri yürütmek ve takip eden yüklerin dağıtımını kolaylaştırmak için kullanılan meşru düşman öykünme çerçeveleridir.

Rust dilinde yazılan Manjusaka – “inek çiçeği” anlamına gelir – hem Windows hem de Linux işletim sistemlerini hedefleme yetenekleri olan Cobalt Strike çerçevesine eşdeğer olarak tanıtılır. Geliştiricisinin Çin’in GuangDong bölgesinde bulunduğuna inanılıyor.

Araştırmacılar, “İmplant, bazı standart işlevleri ve özel bir dosya yönetim modülünü içeren çok sayıda uzaktan erişim truva atı (RAT) özelliğinden oluşuyor” dedi.

Desteklenen özelliklerden bazıları, rastgele komutların yürütülmesini, Google Chrome, Microsoft Edge, Qihoo 360, Tencent QQ Tarayıcı, Opera, Brave ve Vivaldi’den tarayıcı kimlik bilgilerinin toplanması, Wi-Fi şifrelerinin toplanması, ekran görüntülerinin alınması ve kapsamlı sistem bilgilerinin alınmasını içerir.

Ayrıca, dosyaları numaralandırma ve güvenliği ihlal edilmiş sistemdeki dosya ve dizinleri yönetme gibi çok çeşitli etkinlikleri gerçekleştirmek için dosya yönetimi modülünü başlatmak üzere tasarlanmıştır.

Manjusaka Hacking Çerçevesi

Öte yandan, arka kapının ELF varyantı, işlevlerin çoğunu Windows muadili olarak içerirken, Chromium tabanlı tarayıcılardan kimlik bilgilerini toplama ve Wi-Fi oturum açma şifrelerini toplama özelliğini içermez.

Ayrıca, Çince dil çerçevesinin bir parçası, Golang’da kodlanmış ve GitHub’da “hxxps://github adresinde bulunan yürütülebilir bir C2 sunucusudur.[.]com/YDHCUI/manjusaka.” Üçüncü bir bileşen, cin web çerçevesi Bu, bir operatörün Rust implantını oluşturmasını sağlar.

Sunucu ikili programı, işletim sistemine bağlı olarak uygun Rust implantları oluşturmanın ve gerekli komutları vermenin yanı sıra, virüslü bir uç noktayı izlemek ve yönetmek için tasarlanmıştır.

Bununla birlikte, kanıt zinciri ya aktif olarak geliştirildiğini ya da bileşenlerinin diğer aktörlere bir hizmet olarak sunulduğunu gösteriyor.

Talos, bu keşfi, virüslü sistemlere Kobalt Saldırısı işaretleri göndermek için Çin’deki COVID-19 temalı yemlerden yararlanan bir maldoc enfeksiyon zinciri araştırması sırasında yaptığını ve aynı tehdit aktörünün vahşi doğada Manjusaka çerçevesindeki implantları kullandığını da sözlerine ekledi.

Bulgular, kötü niyetli aktörlerin, radarın altında kalmak ve tespitten kaçınmak amacıyla saldırılarında Brute Ratel (BRc4) adlı başka bir meşru düşman simülasyon yazılımını kötüye kullandıklarının ortaya çıkmasından haftalar sonra geldi.

Araştırmacılar, “Manjusaka saldırı çerçevesinin mevcudiyeti, hem suç yazılımı hem de APT operatörleri ile yaygın olarak bulunan saldırı teknolojilerinin popülaritesinin bir göstergesidir” dedi.

“Bu yeni saldırı çerçevesi, bir implanttan beklenebilecek tüm özellikleri içeriyor, ancak en modern ve taşınabilir programlama dillerinde yazılmış. Çerçevenin geliştiricisi, MacOSX veya Linux’un daha egzotik tatları gibi yeni hedef platformları kolayca entegre edebilir. gömülü cihazlarda çalışanlar gibi.”



siber-2

Apple, Vision Pro AR kulaklığını Şubat 2024’e kadar piyasaya sürmeyi hedefliyor ve üretimi artırıyor
Children of the Sun’ın Demosu Çıktı
Killer Instinct Anniversary Edition, Temel Oyunun Oynaması Ücretsiz Olacağıyla Duyuruldu
Wo Long Fallen Dynasty Güncellemesi 1.009 Dilim, 5 Haziran’da Çıktı
ProSieben gelecekte gişe rekorları kıran hiçbir prömiyer göstermeyecek
ETİKETLENDİ:ağ güvenliğiBenzerbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriçerçevesiniÇinlifidye yazılımıhack haberlerihacker haberleriHackerlarHackingKobaltKullananManjusakaNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarStrikeaveri ihlaliyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Tayvan ile gerginlik arttıkça yarı iletken stokları baskı altında
Sonraki Makale PvE ve PvP için Destiny 2 Sevgili God Roll

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OpenAI Bu Yıl ChatGPT Akıllı Hoparlörünü Tanıtabilir mi?
Liste
GOG Kendi Fiziksel Oyunlarını Yaratmanıza Teşvik Ediyor
Oyun
Nintendo Switch 2 Dock: N64 Tasarımı, Altılı Oyun Kartı Slotu
Donanım
DOGE’nin AI Kullanımı: Konut Politikalarında Gizlilik Sorunları
Genel
Superhuman’ın yeni otomatik taslak özelliği AI yanıtlarını sevdirebilir mi?
Genel
Hinge kurucusu yeni AI flört servisi Overtone için 18M $ topladı
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?