Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
MITRE ATT&CK - Инструмент Manjusaka
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Риски
Каталоги
MITRE ATT&CK
Инструмент
Manjusaka
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Manjusaka

Manjusaka is a Chinese-language intrusion framework, similar to Sliver and Cobalt Strike, with an ELF binary written in GoLang as the controller for Windows and Linux implants written in Rust. First identified in 2022, Manjusaka consists of multiple components, only one of which (a command and control module) is freely available.(Citation: Talos Manjusaka 2022)
ID: S1156
Type: MALWARE
Platforms: Windows
Created: 04 Sep 2024
Last Modified: 06 Sep 2024

Techniques Used
Domain ID Name Use
Enterprise T1071 .001 Application Layer Protocol: Web Protocols

Manjusaka has used HTTP for command and control communication.(Citation: Talos Manjusaka 2022)
Enterprise T1059 .003 Command and Scripting Interpreter: Windows Command Shell

Manjusaka can execute arbitrary commands passed to it from the C2 controller via `cmd.exe /c`.(Citation: Talos Manjusaka 2022)
Enterprise T1555 .003 Credentials from Password Stores: Credentials from Web Browsers

Manjusaka gathers credentials from Chromium-based browsers.(Citation: Talos Manjusaka 2022)
Enterprise T1132 .001 Data Encoding: Standard Encoding

Manjusaka communication includes a client-created session cookie with base64-encoded information representing information from the victim system.(Citation: Talos Manjusaka 2022)

References

  1. Asheer Malhotra & Vitor Ventura. (2022, August 2). Manjusaka: A Chinese sibling of Sliver and Cobalt Strike. Retrieved September 4, 2024.
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.