Kazuar

Kazuar, backdoor do Turla APT (FSB russo). Protobuf C2. As instituições governamentais/de defesa da OTAN são o alvo. 2017+.

Perfil de ameaça
Tipo Backdoor
Linguagem de programaçãoC#/.NET
Protocolo C2HTTP/Protobuf
Primeira detecção2017
Alvos NATO ulkeleri
Propósito / Capacidades
  • Acesso Remoto+Espionagem
Nenhum servidor C2 foi identificado para esta família ainda.

Relatórios de pesquisa (1)

Crítico

Kazuar -- 1.9MB Turla APT, Google Protobuf Protocolo C2, base64 FileDescriptorProto | Kritik

Kazuar 1.9MB Turla APT (Rusya FSB). Google Protobuf C2 protokolü. b29nbGUucHJvdG9idWY base64 descriptor.

Ler relatório →