# JumbledPath > Tipo: **malware** · S1206 · [MITRE ATT&CK](https://attack.mitre.org/software/S1206) ## Descrição [[s1206-jumbledpath|JumbledPath]] é um utilitário personalizado escrito em Go utilizado pelo [[g1045-salt-typhoon|Salt Typhoon]] desde pelo menos 2024 para captura de pacotes em dispositivos Cisco remotos. O [[s1206-jumbledpath|JumbledPath]] é compilado como binário ELF na arquitetura x86-64, o que o torna potencialmente utilizável em sistemas operacionais Linux e em dispositivos de rede de múltiplos fabricantes. **Plataformas:** Network Devices ## Técnicas Utilizadas - [[t1070-002-clear-linux-or-mac-system-logs|T1070.002 - Clear Linux or Mac System Logs]] - [[t1040-network-sniffing|T1040 - Network Sniffing]] - [[t1104-multi-stage-channels|T1104 - Multi-Stage Channels]] - [[t1665-hide-infrastructure|T1665 - Hide Infrastructure]] - [[t1560-archive-collected-data|T1560 - Archive Collected Data]] - [[t1562-impair-defenses|T1562 - Impair Defenses]] ## Grupos que Usam - [[g1045-salt-typhoon|Salt Typhoon]] ## Referências - [MITRE ATT&CK - S1206](https://attack.mitre.org/software/S1206)