Куда я попал?
JumbledPath
JumbledPath is a custom-built utility written in GO that has been used by Salt Typhoon since at least 2024 for packet capture on remote Cisco devices. JumbledPath is compiled as an ELF binary using x86-64 architecture which makes it potentially useable across Linux operating systems and network devices from multiple vendors.(Citation: Cisco Salt Typhoon FEB 2025)
ID: S1206
Type: MALWARE
Platforms: Windows
Created: 25 Feb 2025
Last Modified: 15 Apr 2025
Techniques Used |
||||
Domain | ID | Name | Use | |
---|---|---|---|---|
Enterprise | T1070 | .002 | Indicator Removal: Clear Linux or Mac System Logs |
JumbledPath can clear logs on all devices used along its connection path to compromised network infrastructure.(Citation: Cisco Salt Typhoon FEB 2025) |
Groups That Use This Software |
||
ID | Name | References |
---|---|---|
G1045 | Salt Typhoon |
(Citation: Cisco Salt Typhoon FEB 2025) |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.