VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Turla превратила Kazuar в модульный P2P-ботнет для скрытного и долгосрочного доступа

Turla превратила Kazuar в модульный P2P-ботнет для скрытного и долгосрочного доступа

Коллеги, хочу обратить внимание из сферы кибербезопасности: Turla/Secret Blizzard превратила бэкдор Kazuar в модульный P2P-ботнет для скрытого длительного доступа.

- CISA и Microsoft: цель — госструктуры и дипмиссии в Европе и ЦА.
- Казуар разделён на Kernel (координатор), Bridge (прокси) и Worker (сбор данных); распространение через Pelmeni и ShadowLoader.
- Внутренняя связь — Windows Messaging, Mailslot, named pipes; внешний канал — EWS, HTTP, WebSockets. Kernel выбирает лидера по Mailslot и использует рабочую директорию для сборки и эксфильтрации данных.

Почему это важно: повышается устойчивость и скрытность компрометации, сложнее обнаружить и удалить.

Готовы ли Вы пересмотреть мониторинг на предмет модульных P2P-механизмов?

#кибербезопасность #APT #malware #ThreatIntel

Последние комментарии

Комментариев пока нет.