Руската хакерска група Turla, която според американската Агенция за киберсигурност и инфраструктурна сигурност (CISA) е свързана с Център 16 на Федералната служба за сигурност на Русия (ФСБ), е модернизирала своя дългогодишен зловреден софтуер Kazuar. Новата версия представлява модулен peer-to-peer (P2P) ботнет, който е проектиран да осигури устойчив и скрит достъп до заразените системи.
Този подход позволява на хакерите да поддържат постоянен контрол върху компрометираните устройства, като същевременно затруднява откриването и премахването на зловредния софтуер. Модулният дизайн на ботнета позволява гъвкавост при добавяне на нови функции и адаптиране към различни цели, включително събиране на информация и наблюдение на жертвите.
Трансформацията на Kazuar в P2P ботнет подчертава нарастващата сложност и издръжливост на руските кибероперации, които целят дългосрочно проникване и контрол върху мрежи на различни организации и институции по света.
Руски хакери превърнаха зловредния софтуер Kazuar в модулен P2P ботнет за дълготрайно проникване
Руската хакерска група Turla, свързвана с Федералната служба за сигурност на Русия (ФСБ), е трансформирала своя зловреден софтуер Kazuar в модулен peer-to-peer (P2P) ботнет, който осигурява скрит и устойчив достъп до компрометирани компютри. Тази нова версия на Kazuar е разработена с цел дългосрочно наблюдение и събиране на данни от жертвите.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
