Российская хакерская группа, поддерживаемая государством, известная как Turla, модифицировала свой собственный бэкдор Kazuar, превратив его в модульную ботнет-сеть на основе технологии peer-to-peer (P2P). Новая версия бэкдора создана с акцентом на скрытность и долговременный доступ к скомпрометированным системам.

По данным Управления кибербезопасности и инфраструктурной безопасности США (CISA), Turla, как полагают, связана с Центром 16 Федеральной службы безопасности Российской Федерации (ФСБ). Это указывает на высокую степень организации и ресурсы, которые доступны группе для проведения своих операций.

Модульная структура нового ботнета позволяет Turla адаптироваться к различным целям и условиям, что значительно увеличивает шансы на успешное выполнение задач по сбору информации и внедрению вредоносного ПО. В отличие от традиционных ботнетов, использующих централизованные серверы, P2P-архитектура делает его более устойчивым к попыткам обнаружения и нейтрализации.

Эксперты по кибербезопасности подчеркивают, что такая трансформация бэкдора Kazuar может существенно усложнить задачу по его выявлению и ликвидации. Это также свидетельствует о повышении уровня угроз в сфере кибербезопасности, так как использование P2P-технологий в кибератаках становится все более распространенным.

В условиях нарастающей киберугрозы важно, чтобы организации и государственные структуры принимали меры по усилению своей безопасности и обновлению систем защиты от современных методов атак. Ситуация с Turla и их новым ботнетом подчеркивает необходимость постоянного мониторинга и анализа киберугроз.

Источник новости:
The Hacker News

Читать полностью