Majnuska: a Coblat Strike kínai kistestvére

BlogsEditors' Pick
SZ

Cisco Talos nemrég felfedezett egy új támadó keretrendszert amelyet ‘Manjusaka’-nak neveznek.
A kutatás egy rosszindulatú Word dokumentum elemzésével kezdődött, amiben egy Cobalt Srike (CS) beacon volt. A nyomozás során a word dokument fertőzési láncában a Manjuskára utaló bizonyítékot találtak. Ez a kód részlet Rust program nyelven íródott és ugyanarra az IP címre mutatott ahova a CS beacon.

FORRÁS