VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Turla turns Kazuar into a modular P2P botnet for covert, long-term access

Turla превратила Kazuar в модульный P2P-ботнет для скрытного и долгосрочного доступа

Turla pretvorila Kazuar u modularni P2P-botnet za prikriveni i dugoročni pristup

Kolege, skrećem pažnju stručnoj javnosti: Turla/Secret Blizzard transformisala je backdoor Kazuar u modularni P2P botnet za prikriveni dugoročni pristup.

- CISA i Microsoft: cilj — državne institucije i diplomatske misije u Evropi i Centralnoj Aziji.
- Kazuar: Kernel (koordinator), Bridge (proxy), Worker (prikupljanje); širenje preko Pelmeni i ShadowLoader.
- Interna komunikacija: Windows Messaging, Mailslot, named pipes; eksterni kanali: EWS, HTTP, WebSockets. Kernel bira lidera putem Mailslot i koristi radni direktorijum za agregaciju i eksfiltraciju.

Zašto je važno: veća otpornost i prikrivenost — teže za otkrivanje i uklanjanje.

Da li ste spremni da preispitate Vaš monitoring zbog modularnih P2P mehanizama?

#kiberbezbednost #APT #malver #ThreatIntel

Current metrics
0Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Turla turns Kazuar into a modular P2P botnet for covert, long-term access

Open the post on Instagram ↗