Интересно Группировка Turla превратила бэкдор Kazuar в модульный P2P-ботнет.

Admin

Admin

Администратор

1778865173350



Российская хакерская группировка Turla модернизировала свой бэкдор Kazuar, превратив его в модульный P2P-ботнет.

Новая версия Kazuar обеспечивает скрытность и долгосрочный доступ к взломанным системам.

Turla, связанная с ФСБ России, использует Kazuar для атак на правительственные, дипломатические и оборонные структуры в Европе и Центральной Азии. Ботнет состоит из трёх модулей: Kernel, Bridge и Worker. Kernel координирует задачи, Bridge выступает в роли прокси, а Worker собирает данные. Kazuar использует различные методы связи, включая Exchange Web Services и HTTP, чтобы минимизировать обнаружение. Microsoft отмечает, что такая архитектура позволяет группировке сохранять доступ к системам для сбора разведданных.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Группировка Qilin превратилась в одну из главных угроз для бизнеса. Новости в сети 0
Admin Интересно Группировка FrostyNeighbor продолжает атаки на правительственные организации Украины. Новости в сети 0
Admin Интересно Китайская группировка Dragon Breath использует уязвимый драйвер для атак на Windows. Новости в сети 0
Admin Интересно Группировка ShinyHunters заявила о взломе компании Cushman & Wakefield. Новости в сети 0
Admin Интересно Группировка ShinyHunters угрожает утечкой данных Zara, Carnival и 7-Eleven. Новости в сети 0
Admin Интересно Группировка TeamPCP провела масштабную атаку через аудиофайлы. Новости в сети 0
Admin Интересно Группировка Qilin Ransomware предположительно взломала химического гиганта Dow Inc. Новости в сети 0
Admin Интересно Группировка TA446 использует утечку DarkSword для целевых фишинговых атак. Новости в сети 0
Admin Интересно Группировка Interlock использовала уязвимость Cisco до её публичного раскрытия. Новости в сети 0
Admin Интересно Северокорейская группировка Konni провела новую вредоносную кампанию. Новости в сети 0
Admin Интересно Группировка Dust Specter атакует иракских чиновников с помощью нового вредоносного ПО. Новости в сети 0
Admin Интересно Группировка Anubis шантажирует производителя красок Dulux. Новости в сети 0
Admin Интересно Читы, локеры и 110 заблокированных доменов. Группировка NyashTeam прячется за вывеской «Легиона» и продолжает охоту на геймеров. Новости в сети 0
Support81 МВД накрыло создателей схемы с NFCGate. Группировка похитила 200 миллионов рублей Новости в сети 0
Support81 «Менеджер» с архивом и черным ходом через Yandex. Как группировка APT31 годами шпионила за российскими IT-компаниями Новости в сети 1
Support81 Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия Новости в сети 0
Support81 Группировка CrystalRay атаковала более 1500 организаций с помощью SSH-snake Новости в сети 0
Support81 Группировка RansomedVC объявила о закрытии из-за возможных арестов Новости в сети 0
Support81 Группировка LockBit заявила о взломе Boeing Новости в сети 0
Denik Интересно Хакерская группировка АРТ31 впервые атаковала российские компании Microsoft обвиняла ее в атаке на участников выборов президнта США 2020 года Новости в сети 0
E Интересно Китайская хакерская группировка APT16 Полезные статьи 5
E Интересно Китайская хакерская группировка APT12 Полезные статьи 0
E Интересно Китайская хакерская группировка APT10 Полезные статьи 0
S Группировка, написавшая троян-майнер для Linux, разработала Windows-малварь CowerSnail Новости в сети 0
Support81 Turla и конкуренты: сети соперников становятся марионетками хакеров Новости в сети 0
S Атака со спутника. Как хакеры Turla перехватывают спутниковые интернет-каналы Новости в сети 0
Admin Интересно Миллиарды на чувствах. Империя Black Axe превратила любовь в прибыльный бизнес. Новости в сети 0
Support81 Секретный козырь: iOS 18 превратила iPhone в неуязвимую крепость Новости в сети 0

Название темы