Turla pretvorila Kazuar u modularni P2P-botnet za prikriveni i dugoročni pristup

Kolege, skrećem pažnju stručnoj javnosti: Turla/Secret Blizzard transformisala je backdoor Kazuar u modularni P2P botnet za prikriveni dugoročni pristup.
- CISA i Microsoft: cilj — državne institucije i diplomatske misije u Evropi i Centralnoj Aziji.
- Kazuar: Kernel (koordinator), Bridge (proxy), Worker (prikupljanje); širenje preko Pelmeni i ShadowLoader.
- Interna komunikacija: Windows Messaging, Mailslot, named pipes; eksterni kanali: EWS, HTTP, WebSockets. Kernel bira lidera putem Mailslot i koristi radni direktorijum za agregaciju i eksfiltraciju.
Zašto je važno: veća otpornost i prikrivenost — teže za otkrivanje i uklanjanje.
Da li ste spremni da preispitate Vaš monitoring zbog modularnih P2P mehanizama?
#kiberbezbednost #APT #malver #ThreatIntel


Poslednji komentari
Još nema komentara.