VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Turla pretvorila Kazuar u modularni P2P-botnet za prikriveni i dugoročni pristup

Turla превратила Kazuar в модульный P2P-ботнет для скрытного и долгосрочного доступа

Kolege, skrećem pažnju stručnoj javnosti: Turla/Secret Blizzard transformisala je backdoor Kazuar u modularni P2P botnet za prikriveni dugoročni pristup.

- CISA i Microsoft: cilj — državne institucije i diplomatske misije u Evropi i Centralnoj Aziji.
- Kazuar: Kernel (koordinator), Bridge (proxy), Worker (prikupljanje); širenje preko Pelmeni i ShadowLoader.
- Interna komunikacija: Windows Messaging, Mailslot, named pipes; eksterni kanali: EWS, HTTP, WebSockets. Kernel bira lidera putem Mailslot i koristi radni direktorijum za agregaciju i eksfiltraciju.

Zašto je važno: veća otpornost i prikrivenost — teže za otkrivanje i uklanjanje.

Da li ste spremni da preispitate Vaš monitoring zbog modularnih P2P mehanizama?

#kiberbezbednost #APT #malver #ThreatIntel

Poslednji komentari

Još nema komentara.