Unit 42发布关于Turla的后门Kazuar新变体的报告

首页 / 快讯 /  正文
发布于:2023-11-03
近日,Unit 42发布了关于Turla后门Kazuar的新变体的分析报告。Kazuar是一个.NET后门,作为Turla的第二阶段payload与其它常用工具一起使用。在新版本中,攻击者使用了各种复杂的反分析技术,并通过有效的加密和混淆来保护恶意软件代码。Kazuar的新功能包括:更全面的系统分析,窃取云应用程序和信号消息应用程序,支持45个命令,攻击者可开启 关闭一系列自动化任务,实现不同的加密算法和方案,以及具有多种注入模式。