Unit 42发布关于Turla的后门Kazuar新变体的报告

近日，Unit 42发布了关于Turla后门Kazuar的新变体的分析报告。Kazuar是一个.NET后门，作为Turla的第二阶段payload与其它常用工具一起使用。在新版本中，攻击者使用了各种复杂的反分析技术，并通过有效的加密和混淆来保护恶意软件代码。Kazuar的新功能包括：更全面的系统分析，窃取云应用程序和信号消息应用程序，支持45个命令，攻击者可开启 关闭一系列自动化任务，实现不同的加密算法和方案，以及具有多种注入模式。