更新版Kazuar恶意软件的攻击

关键要点

俄罗斯国家支持的黑客组织Turla (即Pensive Ursa)发起了使用更新版Kazuar二级载荷的攻击。Kazuar的隐蔽性和检测规避能力得到了显著提升。新版本支持19个新增功能，包括系统分析、凭据提取和文件操作等。Kazuar能够作为代理进行命令的接收和发送，支持被感染网络内部的P2P通信。

根据The Hacker News的报道，俄罗斯的国家支持黑客组织Turla再次发起了攻击，利用了一种更新版本的Kazuar恶意软件。这一新版本具备了更加复杂的反分析技术和更为强大的混淆能力。自2017年首次出现以来，Kazuar的功能已经增加至19个新特性，这些特性包括全面的系统分析、凭据提取、文件操作、数据收集以及任意命令执行等。根据Palo Alto Networks的Unit 42的报告显示，Kazuar不仅可以直接与C2进行HTTP通信，还能作为代理，与被感染网络中的其他Kazuar代理接收和发送命令、完成多种任务。

研究人员指出，恶意软件使用的命名管道为代理通信提供了便利，这种机制支持不同恶意实例之间的对等通信。这些发现是继卡巴斯基公司对自6月以来针对俄罗斯国家及工业实体的定制后门攻击的报告后的又一曝光。

小火箭流量购买

相关链接

Turla黑客组织信息Unit 42的Palo Alto Networks报告

通过这些更新，Kazuar恶意软件的攻击策略变得更加复杂，对网络安全构成更大威胁。