Kazuar
Kazuar, backdoor do Turla APT (FSB russo). Protobuf C2. As instituições governamentais/de defesa da OTAN são o alvo. 2017+.
Perfil de ameaça
Tipo
Backdoor
Linguagem de programaçãoC#/.NET
Protocolo C2HTTP/Protobuf
Primeira detecção2017
Alvos
NATO ulkeleri
Propósito / Capacidades
- Acesso Remoto+Espionagem
Nenhum servidor C2 foi identificado para esta família ainda.
Relatórios de pesquisa (1)
Kazuar -- 1.9MB Turla APT, Google Protobuf Protocolo C2, base64 FileDescriptorProto | Kritik
Kazuar 1.9MB Turla APT (Rusya FSB). Google Protobuf C2 protokolü. b29nbGUucHJvdG9idWY base64 descriptor.
Ler relatório →