微软威胁情报团队(MSTIC)今日发布深度报告,证实受雇于俄罗斯联邦安全局(FSB Center 16)的顶级APT组织Turla(又名Secret Blizzard)完成了其主力后门工具的重大升级。
去中心化:沿用了近10年的.NET后门Kazuar被彻底重构为一个由”内核、桥接、工作器”组成的模块化P2P(对等网络)僵尸网络。
持久隐蔽:节点之间通过Windows内部通信(如Mailslot和命名管道)协同,自动”选举”在线时间长的受控机器作为Leader。这种去中心化设计不依赖单一C2服务器,让防御者极难通过封禁IP来清除感染。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
